Hallo Forum,
ich betreibe seit Jahren den guten alten Bind als DNS.
Nun möchte ich dort mal ansetzen und die olle Gurke runderneuern.
Schlagworte sind ja aktuell...
- MySQL-Fähgikeit
- DNSSEC
- IPv6-Fähigkeit
Es gibt offensichtlich einen DNSSEC-fähigen und MySQL-basierten DNS-Server, PowerDNS. Aber es tauchen Fragen auf...
Zum Einen steht im PowerDNS-Wiki: "PowerDNSSEC is currently settling down, and is not quite suitable for unattended production use.". Ich brauche aber etwas für eine Produktivumgebung.
Zum Anderen bin ich absolut unsicher, ob ich als DNS-Betreiber die DNSSEC-Fähigkeit überhaupt brauche!? Sollten in Zukunft auch Provider-DNS DNSSEC unterstützen, oder wird es ausreichen wenn die TLD-Nameserver DNSSEC machen?
Was meint ihr, welchen Server könnt ihr empfehlen?
Es wäre prima, wenn sich Leute äußern die sowas am Laufen haben bzw. Erfahrung haben. DNSSEC ist für mich absolutes Neuland.
Danke im Voraus,
Viele Grüße!
micha-606
Setup eines neuen DNS / DNSSEC ?
Re: Setup eines neuen DNS / DNSSEC ?
Bind10 wird MySQL nativ als Backend verwenden können, bis dahin gibt es Patches:
http://mysql-bind.sourceforge.net/
http://bind-dlz.sourceforge.net/
Bind versteht IPv6 offiziell seit 9.8 und DNSSEC seit 9.7
http://www.isc.org/software/bind/dnssec
HTH
http://mysql-bind.sourceforge.net/
http://bind-dlz.sourceforge.net/
Bind versteht IPv6 offiziell seit 9.8 und DNSSEC seit 9.7
http://www.isc.org/software/bind/dnssec
HTH
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Setup eines neuen DNS / DNSSEC ?
Hey HTH,
danke für die Hinweise - das sind teilweise sehr vielversprechende Ansätze. Besonders gut gefallen hat mir vom Prinzip her Bind-DLZ.
Allerdings ist Bind-DLZ ein Patchfile, das lediglich für Bind-9.2.2 verfügbar ist. Der versteht dann jedoch weder IPv6 noch DNSSEC.
Was Du aber nicht geschrieben hast ist, dass der aktuelle Download beim isc.org von Bind 9.8.0 das DLZ (offensichtlich!?) auch enthält.. ich hatte zuerst viel mehr Senf dazu geschrieben (DLZ nur für 9.2.2), nun werde ich mit Bind 9.8.0 experimentieren.
Danke für die Hinweise! ;-)
Viele Grüße,
micha
danke für die Hinweise - das sind teilweise sehr vielversprechende Ansätze. Besonders gut gefallen hat mir vom Prinzip her Bind-DLZ.
Allerdings ist Bind-DLZ ein Patchfile, das lediglich für Bind-9.2.2 verfügbar ist. Der versteht dann jedoch weder IPv6 noch DNSSEC.
Was Du aber nicht geschrieben hast ist, dass der aktuelle Download beim isc.org von Bind 9.8.0 das DLZ (offensichtlich!?) auch enthält.. ich hatte zuerst viel mehr Senf dazu geschrieben (DLZ nur für 9.2.2), nun werde ich mit Bind 9.8.0 experimentieren.
Danke für die Hinweise! ;-)
Viele Grüße,
micha
Last edited by micha-606 on 2011-03-19 03:49, edited 1 time in total.