hallo, als ernsthafte frage: wann braucht man einen solchen nicht rekursiven nameserver? so wie ich es auch dem artikel verstehe wird dieser verwendet um eine einen auflösung im lokalen netzwerk vornehmen zu lassen. ist das richtig? dann ersetzt mir dieser rekursiver ("lokaler"?) nameserver also soetwas wie eine "tonne" an einträgen in der hosts-datei, richtig? und man könnte diesen server auch im internen netz laufen lassen, für rechner die von aussen her unsichtbar wären (DMZ), oder? ist dies der EINZIGSTE Anwedungsfall? denn für die auflösung für rechner "draussen" (www.keineahnung.blubb) bräuchte ich ja weiterhin einen rekursiven domain-name-server - so würde also in einem netzwerk wo jeder rechner auch nach aussenhin sichtbar ist kein wirklicher vorteil entstehen... oder ? danke!
genauso sehe ich das auch. Und ich habe keinen Eintrag gesehen, wo man etwa einen forwarder eintragen könnte. Wegen seines bescheidenen Resourcenverbrauchs hat NSD micht schon gereizt. So ist er leider für ein Privatnetzwerk in Kombination mit einem www-Zugang nicht besonders nützlich. Aber vielleicht habe ich ja was übersehen. Das würde mich sehr freuen, wenn man einen Eintrag für einen forwarder vornehmen könnte.
Eigentlich hasse ich diese Art posting wie ich es jetzt schreibe, aber hier macht es einfach nur Sinn... ;-)
Du hast echt keine Ahnung, wie ein autoritärer DNS-Server aufgebaut ist. Ich rede von einem DNS-Server, der die DNS-Daten von einigen Domains authorative speichert, also wenn ich meine Domain selbst hoste. Nicht im home-LAN sondern auf einem Server.
Wir setzen auf dem Server DJB-dns ein und der hat genau das Prinzip, er kann zwar beides (cache und authorative), es sind aber völlig unabhängige Programme und man startet nur was was man braucht. Und der DNS-Cache ist bei uns nur für ausgehende Verbindungen, also wenn der Rechner selbst einen Namen auflösen möchte. Der authorative-DNS ist nur von aussen erreichbar, also wenn irgendein beliebiger User von aussen auf meine Domain zugreifen will, dann wird die Anfrage von dem authorative DNS beantwortet. Dafür braucht man keinen DNS-Cache. Wenn ich also den Server nicht für ausgehende Verbindungen nutzen möchte (weil ich dafür z.B. einen anderen Rechner nutze), dann brauche ich nur den hier vorgestellten Server. Mehr nicht.
Und ja, viele sinnvolle Dinge machen im kleinen Home-LAN einfach keinen Sinn. :)
So, das musste jetzt mal gesagt werden, mach dir nichts draus, das musste ich auch schonmal einem Dozenten an der Uni erklären, der nur BIND kannte und alles andere pauschal doof fand. Vorher. ;-)
cu, Bernd, sich ne Weile mit dem Thema beschäftigt habend.
Du solltest die Postings genauer lesen, denn wer lesen kann, ist klar im Vorteil. Natürlich ist mir das DNS-Prinzip und auch bind bekannt. Schließlich arbeite ich seit einigen Jahren mit bind in einem Unternehmen mit einer stattlichen Anzahl von domains. Aber darum ging es ja nicht in meinem Posting. Sondern es ging um ein allenfalls vorhandenes Small Office. Und daß bei 10-15 Rechnern die Verwendung von bind einem mit Kanonen auf Mücken(!) schießen gleichkommt, müßte Dir eigentlich als Kenner der Materie bekannt sein. Und wenn ich dann von einer Alternative Nachteile nenne und zugleich andere Alternativen erwähne, die einen forwarder nutzen können, dann weiß ich nicht, wieso das von mangelnder Ahnung spricht. Und ich bleibe auch dabei, daß nur eine Namensauflösung innerhalb der aufgelisteten Zonen, wie es ja bei NSD der Fall ist, -ich meine nicht, daß ich da falsch gelesen habe, aber berechtigte Korrektur ist selbstverständlich erwünscht- doch etwas wenig ist.
Eine Alternative war für mich mal der Server "ens". Dieser bestand aus einer einzigen Konfigurationsdatei. In der wurden ähnlich wie bei der Datei Hosts die Rechnernamen zu geordnet, ebenso das Reverse-DNS. Dann kam noch der forwarder und fertig war die Laube. Leider ist im Moment nicht mehr daran zukommen. Ein Google führt einen zwar auf die Seiten. Außer einer Vorstellung des Servers ist dann aber nichts weiteres möglich. Evtl. geht es noch über cvs. Aber extra dafür eine cvs-Umgebung einzurichten, ist mir dann doch zu auffwendig.
Von Anothermous am Mo, 15. November 2004 um 14:31 #
Eine andere Alternative ist djbdns (tinydns/dnscache) in Kombination mit den daemontools oder runit. Es erfordert zwar einen gewissen Aufwand, auf daemontools oder runit umzustellen, aber die Anleitungen sind ausführlich genug, um den Sprung sicher zu schaffen.
Eine Kombination von dnscache/tinydns/daemontools läuft seit weit über einem Jahr nahezu störungsfrei auf einem Gateway. Ganze zweimal musste ich eingreifen, weil der dnscache zur Unzeit meinte, dass er einen Host nicht auflösen könne (Host not found). Nach einem "down" und "up" gings dann direkt wieder problemlos. Vielleicht wurde der "Fehler" sogar vom externen DNS provoziert.
Ich weiss, dass sich an DJB die Geister scheiden, aber seine Software ist alle mal einen Test wert.
Und noch eine Alternative: dnsmasq. Das Teil holt sich die Daten einfach aus der /etc/hosts und den forwarder aus der /etc/resolv.conf. Nebenbei kann dnsmasq auch als DHCP-Server agieren. Für kleine Netzwerke ideal.
Soll jetzt kein Trollposting sein, aber DJB-DNS arbeitet nach einem ähnlichen Prinzip (Trennung zwischen cache und authorative) und braucht nochmal ein paar Kilobyte weniger RAM.
Evtl werde ich da mal nen Artikel drüber schreiben, wenn ich Zeit habe, nur für alle die, die sich einen Cache dazu wünschen, DJB-DNS hat einen dabei.
ist das richtig?
dann ersetzt mir dieser rekursiver ("lokaler"?) nameserver also soetwas wie eine "tonne" an einträgen in der hosts-datei, richtig?
und man könnte diesen server auch im internen netz laufen lassen, für rechner die von aussen her unsichtbar wären (DMZ), oder? ist dies der EINZIGSTE Anwedungsfall? denn für die auflösung für rechner "draussen" (www.keineahnung.blubb) bräuchte ich ja weiterhin einen rekursiven domain-name-server - so würde also in einem netzwerk wo jeder rechner auch nach aussenhin sichtbar ist kein wirklicher vorteil entstehen... oder ?
danke!
Du hast echt keine Ahnung, wie ein autoritärer DNS-Server aufgebaut ist. Ich rede von einem DNS-Server, der die DNS-Daten von einigen Domains authorative speichert, also wenn ich meine Domain selbst hoste. Nicht im home-LAN sondern auf einem Server.
Wir setzen auf dem Server DJB-dns ein und der hat genau das Prinzip, er kann zwar beides (cache und authorative), es sind aber völlig unabhängige Programme und man startet nur was was man braucht.
Und der DNS-Cache ist bei uns nur für ausgehende Verbindungen, also wenn der Rechner selbst einen Namen auflösen möchte. Der authorative-DNS ist nur von aussen erreichbar, also wenn irgendein beliebiger User von aussen auf meine Domain zugreifen will, dann wird die Anfrage von dem authorative DNS beantwortet. Dafür braucht man keinen DNS-Cache. Wenn ich also den Server nicht für ausgehende Verbindungen nutzen möchte (weil ich dafür z.B. einen anderen Rechner nutze), dann brauche ich nur den hier vorgestellten Server. Mehr nicht.
Und ja, viele sinnvolle Dinge machen im kleinen Home-LAN einfach keinen Sinn. :)
So, das musste jetzt mal gesagt werden, mach dir nichts draus, das musste ich auch schonmal einem Dozenten an der Uni erklären, der nur BIND kannte und alles andere pauschal doof fand. Vorher. ;-)
cu, Bernd, sich ne Weile mit dem Thema beschäftigt habend.
Natürlich ist mir das DNS-Prinzip und auch bind bekannt. Schließlich arbeite ich seit einigen Jahren mit bind in einem Unternehmen mit einer stattlichen Anzahl von domains. Aber darum ging es ja nicht in meinem Posting. Sondern es ging um ein allenfalls vorhandenes Small Office. Und daß bei 10-15 Rechnern die Verwendung von bind einem mit Kanonen auf Mücken(!) schießen gleichkommt, müßte Dir eigentlich als Kenner der Materie bekannt sein. Und wenn ich dann von einer Alternative Nachteile nenne und zugleich andere Alternativen erwähne, die einen forwarder nutzen können, dann weiß ich nicht, wieso das von mangelnder Ahnung spricht.
Und ich bleibe auch dabei, daß nur eine Namensauflösung innerhalb der aufgelisteten Zonen, wie es ja bei NSD der Fall ist, -ich meine nicht, daß ich da falsch gelesen habe, aber berechtigte Korrektur ist selbstverständlich erwünscht- doch etwas wenig ist.
Eine Kombination von dnscache/tinydns/daemontools läuft seit weit über einem Jahr nahezu störungsfrei auf einem Gateway. Ganze zweimal musste ich eingreifen, weil der dnscache zur Unzeit meinte, dass er einen Host nicht auflösen könne (Host not found). Nach einem "down" und "up" gings dann direkt wieder problemlos. Vielleicht wurde der "Fehler" sogar vom externen DNS provoziert.
Ich weiss, dass sich an DJB die Geister scheiden, aber seine Software ist alle mal einen Test wert.
A.
dnsmasq 2145 0.0 0.0 272 264 ? S 16:28 0:00 dnsmasq
Evtl werde ich da mal nen Artikel drüber schreiben, wenn ich Zeit habe, nur für alle die, die sich einen Cache dazu wünschen, DJB-DNS hat einen dabei.
cu, Bernd