RootForum Community

Hallo Forum,

ich betreibe seit Jahren den guten alten Bind als DNS.
Nun möchte ich dort mal ansetzen und die olle Gurke runderneuern.

Schlagworte sind ja aktuell...
- MySQL-Fähgikeit
- DNSSEC
- IPv6-Fähigkeit

Es gibt offensichtlich einen DNSSEC-fähigen und MySQL-basierten DNS-Server, PowerDNS. Aber es tauchen Fragen auf...

Zum Einen steht im PowerDNS-Wiki: "PowerDNSSEC is currently settling down, and is not quite suitable for unattended production use.". Ich brauche aber etwas für eine Produktivumgebung.

Zum Anderen bin ich absolut unsicher, ob ich als DNS-Betreiber die DNSSEC-Fähigkeit überhaupt brauche!? Sollten in Zukunft auch Provider-DNS DNSSEC unterstützen, oder wird es ausreichen wenn die TLD-Nameserver DNSSEC machen?

Was meint ihr, welchen Server könnt ihr empfehlen?
Es wäre prima, wenn sich Leute äußern die sowas am Laufen haben bzw. Erfahrung haben. DNSSEC ist für mich absolutes Neuland.

Danke im Voraus,
Viele Grüße!
micha-606

Bind10 wird MySQL nativ als Backend verwenden können, bis dahin gibt es Patches:
http://mysql-bind.sourceforge.net/
http://bind-dlz.sourceforge.net/

Bind versteht IPv6 offiziell seit 9.8 und DNSSEC seit 9.7
http://www.isc.org/software/bind/dnssec

HTH

Hey HTH,

danke für die Hinweise - das sind teilweise sehr vielversprechende Ansätze. Besonders gut gefallen hat mir vom Prinzip her Bind-DLZ.

Allerdings ist Bind-DLZ ein Patchfile, das lediglich für Bind-9.2.2 verfügbar ist. Der versteht dann jedoch weder IPv6 noch DNSSEC.

Was Du aber nicht geschrieben hast ist, dass der aktuelle Download beim isc.org von Bind 9.8.0 das DLZ (offensichtlich!?) auch enthält.. ich hatte zuerst viel mehr Senf dazu geschrieben (DLZ nur für 9.2.2), nun werde ich mit Bind 9.8.0 experimentieren.

Danke für die Hinweise! ;-)

Viele Grüße,
micha