Nameserver mit MaraDNS
Es muss nicht länger BIND sein
Lange Zeit hatte der Nameserver BIND quasi ein Monopol im Internet. Doch BIND 8 zeigte allmählich sein Alter. Durch den grundlegend unsicher geschriebenen Code gab es zahlreiche Sicherheitslücken und auch die Funktionalität war nicht mehr zeitgemäß. Das Internet Software Consortium ließ daraufhin BIND 9 schreiben, der völlig neu implementiert war und die geforderten neuen Funktionen zur Verfügung stellte. An BIND 9 kann man jedoch kritisieren, dass es monolithisch ist und viel Speicher braucht. Inzwischen stehen einige Alternativen zur Verfügung; eine freie Alternative ist MaraDNS.
Betrieb
Nun, da die Zonen importiert sind, kann man den alten Nameserver abschalten (und später deinstallieren). MaraDNS startet man auf den meisten Systemen mit /etc/init.d/maradns start. Danach sollte man mit ps ax | grep mara prüfen, ob er wirklich läuft, und auf jeden Fall die Logdatei /var/log/messages (oder das Äquivalent dazu) ansehen. MaraDNS startet nämlich auch dann, wenn eine oder mehrere Konfigurationsdateien Fehler enthalten, und schreibt dies nur ins Log!
Es versteht sich von selbst, dass man nun die erfolgreiche Namensauflösung testen muss. Dazu bieten sich ping und nslookup bzw. dig an. Ein bei MaraDNS mitgeliefertes Programm ist askmara. Es erfüllt seinen Zweck für einfache Abfragen, unter Bedienbarkeit stelle ich mir aber etwas anderes vor.
Will man Zonentransfers, muss man auch noch den Zoneserver mit /etc/init.d/zoneserver start starten. In Debian sollten sowohl der Zoneserver als auch MaraDNS automatisch starten.
Und der Speicherverbrauch? Der ist nicht ganz einfach zu ermitteln, da neben dem MaraDNS-Daemon noch der zoneserver sowie zwei logger-Prozesse gestartet werden. MaraDNS selbst belegt bei mir bis zu 3,3 MB Speicher, davon aber nur 700 K RSS, das heißt, der Rest ist ausgelagert. Zoneserver begnügt sich mit 120 K RSS, die Logger nehmen 108 bzw. 236 K RSS in Anspruch. Auch zusammen ist das deutlich weniger als bei BIND.
Fazit
MaraDNS ist ein funktionaler, sehr zuverlässiger DNS-Server mit geringem Ressourcenverbrauch und guter Performance. Die Leistungsfähigkeit ist der von BIND äquivalent, lediglich einige erweiterte Features fehlen vielleicht noch. Statistiken bekommt man anscheinend keine, aber meines Wissens hat auch BIND in dieser Hinsicht sehr wenig zu bieten. Ein Mangel scheint zu sein, dass er auch ungültige Konfigurationsdateien ohne Fehlermeldung annimmt. Ist er jedoch einmal korrekt konfiguriert, macht er keine Probleme mehr.
¡Adiós, BIND; hola, MaraDNS!
