BIND 10 und Alternativen

29/03/2013 - 00:11 von Andreas M. Kirchwitz | Report spam
Hallo Nameserver-Admins!

Über die Jahre hatte man sich an BIND gewöhnt, bequeme Text-Konfigs,
ohne Probleme auch auf àlteren Systemen compilierbar und flexibel
(z.B. unterschiedliche Views). Jaja, gewiss kein modernes Design,
stàndig Sicherheitslücken, ein ziemliches Monster. Old-School-Unix.

Jetzt gibt es BIND 10, und früher oder spàter wird daran wohl kein Weg
vorbeiführen. Aus der Dokumentation entnehme ich, dass BIND 10 mit
Python 3 arbeitet und man statt Zone-Dateien nun Zone-SQL-Datenbanken
verwendet. Außerdem benötigt man anscheinend zwei IPs, wenn man
Authoritative und Recursive Nameserver betreiben will; das kann
ich aber kaum glauben... vermutlich hab ich da was falsch verstanden.

Okay, ich gebe zu, ich habe die Doku bisher nur überflogen und war
bereits entsetzt, was ich unter CentOS 5 und selbst CentOS 6 alles
zusàtzlich von Hand installieren muss, um BIND 10 überhaupt
compilieren zu können. Dass laut Doku BIND 10 unter "CentOS 5.4"
getestet wurde, klingt wie Hohn.

Neben den Zone-Daten ist wohl auch noch die Konfiguration in eine
Datenbank gewandert.

Welche erprobten Alternativen gibt es zu BIND?

Ja, Google kann ich selbst benutzen, doch bisher habe keine guten
Erfahrungswerte ermitteln können bei den Alternativen.

Von einem Nameserver erwarte ich, dass er Zonen verwalten (Master,
Slave) und Clients (rekursiv) bedienen kann. Dass der Nameserver
sich je nach Ursprung einer Anfrage (drinnen, draußen) für bestimmte
Domains anders verhàlt, wàre sehr hilfreich.

Ach ja, welche alternativen DHCP-Server gibt es zu dem von ISC?
Wenn ich das richtig verstanden habe, ist BIND 10 auch gleichzeitig
Ersatz für den nun auf dem Abstellgleis gelandeten ISC-DHCP-Server.

Wann wird BIND 10 auch INN ersetzen ... Andreas
 

Lesen sie die antworten

#1 Tim Ritberg
29/03/2013 - 00:22 | Warnen spam
Am 29.03.2013 00:11, schrieb Andreas M. Kirchwitz:
Hallo Nameserver-Admins!

Über die Jahre hatte man sich an BIND gewöhnt, bequeme Text-Konfigs,
ohne Probleme auch auf àlteren Systemen compilierbar und flexibel
(z.B. unterschiedliche Views). Jaja, gewiss kein modernes Design,
stàndig Sicherheitslücken, ein ziemliches Monster. Old-School-Unix.



Bind ist die Referenzimplentation! Nix old school.

Ähnliche fragen