Laut Autor ist die Zeit für ein Lookup O(1). Darüber hinaus hat er einen Vergleich durchgeführt. In der Praxis hängt die Performance natürlich noch von anderen Faktoren ab, aber man sieht zumindest die Tendenz. Das Einlesen der Zonen beim Start dauert O(n), ich finde jetzt gerade die Seite nicht, wo es steht. Für Installationen der Größenordnung, die MaraDNS sinnvoll einsetzen können, ist das schnell genug.
Ein kompetenter Rat. Zitat von der HP http://home.pages.at/relativ/inf/inf.html :
"Besonderes Augenmerk(?) liegt dabei auf der Empfehlung und Verbreitung kostenloser Software. Es gibt nur wenige Menschen (wenn überhaupt) die sich in diesem Bereich so gut aus-kennen wie ich! "
Wobei der Spass an der Stelle aufhört, an der man -wie in der vergangenen Nacht!- versucht mich in meiner Wohnung mittels elektromagnetischer Strahlung psychisch fertig zu machen oder gar zu töten...
Muahaha prust hör auf, ich kann nicht mehr .wieher.. Janko Weber kämpft gegen die Todesstrahlen des BKA der Mann, der zuviel wusste .. und dazu das Foto auf der HP .
Pruust... ich will bei dir bleiben.... du sagst immer so witzige sachen.... kicher.... drolliges Kerlchen... knackt der Monitor noch immer so bösartig?....
Ja sicher.... der Monitor knackt wegen der Todesstrahlen des BKA.... überall sind sie auf der Lauer... hinter dem Vorhang.... in der Kloschüssel... überall... und alles nur weil du ein Genie bist und dich so gut auskennst... kicher... mein Monitor knackt nicht.... ist ein TFT...
Für das kleine LAN mit 3, 4 Rechnern zu Hause sollte man sich mal dnsmasq ansehen - er vereint DHCP und DNS-Server in einem kleinen Binary, ist praktisch wartungsfrei, wird über eine Konfigurationsdatei konfiguriert, kann neben cachendem DNS eine /etc/hosts per DNS anbieten und funktioniert wunderbar.
Viel mehr macht er nicht, aber was er macht, macht er mit wenig bis keinem Aufwand.
Kann ich nur zustimmen. Habe BIND nie hinbekommen/verstanden und die Konfiguration von dnsmasq ist wirklich DAUfähig. War ne Sache von ein paar Minuten.
Problem ist leider bei dnsmasq, dass es das Time-To-Live-Feld (TTL) von Records nicht beachtet :(. Deswegen: pdnsd, genauso einfach einzurichchten, sicherer in Bezug auf DNS-Cache-Poisoning, und er beachtet die TTL.
Von Michael Weinert am Mo, 13. Juni 2005 um 01:33 #
Ein sehr sicherer und vor allem schneller DNS-Server ist tinydns. Ich betreibe meine Spam-Blocker-Domain mit 466 Millionen IP-Adressen in der Datenbank auf einem PII 400MHz!
Wie sieht's bei MaraDNS mit der Unterstützung von NAPTR Records aus? Wie benutzen hier tinydns, für den gibt es einen Patch, um ihm NAPTR "beizubringen"
Man man, jeder kotzt hier was rein zum Thema, aber gesagt wird eigentlich auch nicht wirlich was. Für Noobs wie mich gibt's hier mal eine Gegenüberstellung von BIND und Tiny DNS. Nicht, dass aus Tiny noch ein Götzenbild wird.
Von Michael Weinert am Mo, 13. Juni 2005 um 12:22 #
Hi,
ist ja wohl absolut veraltet der Vergleich. Wie in meinem alten Posting oben, trag mal 460 Millionen IP's in BIND rein und lass das mal auf einem P2 400 laufen ;-)))
Von Michael Weinert am Mo, 13. Juni 2005 um 13:00 #
460 Millionen zusammengefasst in Netze. Ala 10.0.0.0/8 (nein, die reservierten Netze sind nicht mitgezählt). Sind natürlich sehr viele /24er Netze dabei. Im Augenblick besteht die Textdatei aus 1367053 Zeilen die dann ins TinyDNS-DB-Format umgewandelt werden. Das DB-File ist derzeit 38MB groß.
Nur um Spam für ca. 2000 Leut's zu filtern lohnt sich schon.
| Cannot put both TinyDns and DnsCache? on the same IP as they both listen on port 53 UDP.
Was soll das auch bringen? Was spricht dagegen, den DnsCache auf dem externen Device laufen zu lassen und TinyDNS auf dem Loopback? Was will der Autor dieses merkwürdigen wenn nicht sogar fragwürdigen Vergleiches eigentlich? Das sieht mir eher nach nem privaten Rachefeldzug gegen DJB aus. Wenn der Verfasser dieses Vergleiches Dein Götzenbild ist, dann tust Du mir leid.
Unbedingt mal probieren!
mfg Janko
"Besonderes Augenmerk(?) liegt dabei auf der Empfehlung und Verbreitung kostenloser Software. Es gibt nur wenige Menschen (wenn überhaupt) die sich in diesem Bereich so gut aus-kennen wie ich! "
Wobei der Spass an der Stelle aufhört, an der man -wie in der vergangenen Nacht!- versucht mich in meiner Wohnung mittels elektromagnetischer Strahlung psychisch fertig zu machen oder gar zu töten...
Dann geh woanders spielen!
Der Hinweis auf das Foto auf meiner HP war ganz wichtig...
Für das kleine LAN mit 3, 4 Rechnern zu Hause sollte man sich mal dnsmasq ansehen - er vereint DHCP und DNS-Server in einem kleinen Binary, ist praktisch wartungsfrei, wird über eine Konfigurationsdatei konfiguriert, kann neben cachendem DNS eine /etc/hosts per DNS anbieten und funktioniert wunderbar.
Viel mehr macht er nicht, aber was er macht, macht er mit wenig bis keinem Aufwand.
Grüße,
Gunter
Philip
Ich betreibe meine Spam-Blocker-Domain mit 466 Millionen IP-Adressen in der Datenbank auf einem PII 400MHz!
Hmm. Das hört sich noch *sehr* nach ner Alpha-Version an. Da bleib ich doch lieber bei bind/tinydns...
Wie benutzen hier tinydns, für den gibt es einen Patch, um ihm NAPTR "beizubringen"
http://www.wlug.org.nz/BindVsTinyDNS
Keine weiteren Kommentare von meiner Seite.
'Violates RFC' .. ach.. warum?
ist ja wohl absolut veraltet der Vergleich. Wie in meinem alten Posting oben, trag mal 460 Millionen IP's in BIND rein und lass das mal auf einem P2 400 laufen ;-)))
Gruß Michael.
Wenn jede IP ein Byte hat, dann sind das 460 Millionen Bytes, das sind dann 460 Mbytes an Datenfiles... sehe ich das richtig?
Nur um Spam abzuwehren???
Du kannst rbldns eine CIDR angeben.
192.168.1.0/24 ist dann 1 eintrag
Ala 10.0.0.0/8 (nein, die reservierten Netze sind nicht mitgezählt).
Sind natürlich sehr viele /24er Netze dabei. Im Augenblick besteht die Textdatei aus 1367053 Zeilen die dann ins TinyDNS-DB-Format umgewandelt werden. Das DB-File ist derzeit 38MB groß.
Nur um Spam für ca. 2000 Leut's zu filtern lohnt sich schon.
Gruß Michael.
4 Bytes.
Was soll das auch bringen? Was spricht dagegen, den DnsCache auf dem externen Device laufen zu lassen und TinyDNS auf
dem Loopback? Was will der Autor dieses merkwürdigen wenn nicht sogar fragwürdigen Vergleiches eigentlich? Das sieht
mir eher nach nem privaten Rachefeldzug gegen DJB aus. Wenn der Verfasser dieses Vergleiches Dein Götzenbild ist, dann
tust Du mir leid.
Auch keine weiteren Kommentare von meiner Seite.
A.