Bind oder Unbound NSD?
Hallo,
in einem Netzwerk würde ich gerne einen autoritativen DNS-Server installieren. Ich schwanke momentan zwischen Bind und Unbound/NSD. Welchen Dienst würdet ihr empfehlen und wieso?
Vielen Dank schonmal
Vincent
in einem Netzwerk würde ich gerne einen autoritativen DNS-Server installieren. Ich schwanke momentan zwischen Bind und Unbound/NSD. Welchen Dienst würdet ihr empfehlen und wieso?
Vielen Dank schonmal
Vincent
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 421333
Url: https://administrator.de/forum/bind-oder-unbound-nsd-421333.html
Ausgedruckt am: 12.05.2025 um 23:05 Uhr
6 Kommentare
Neuester Kommentar
Den mit dem Du besser zurechkommst.
... und wieso?
Weil man dann weniger Fehler macht.
lks
PS: Bind ist eher verbreitet und falls Du nicht mehr weiterkommst gibt es da mehr Literatur und Leute, die Dir helfen können.
PPS: Wieviele Domains soll das ganze denn bedienen? Nur eine Habdvoll? Dann ist es eh egal.
Google mal hier nach: "Unbound RFC 2136". Soweit ich das sehe wird dir dDNS fehlen. Autoritativer DNS soll nur teilweise gehen. Da würde ich erst mal schauen was hier "teilweise" genau bedeutet. Außerdem fehlt Unbound die Master-Slave-Funktionalität. Letzteres vielleicht für dich nicht wichtig. Das musst du natürlich wissen.
Ich würde BIND nehmen. Bei der Konfiguration aber aufpassen, da BIND nichts verzeiht und sofort streikt. Anleitungen gibt es aber zu Hauf im Netz.
Ich würde BIND nehmen. Bei der Konfiguration aber aufpassen, da BIND nichts verzeiht und sofort streikt. Anleitungen gibt es aber zu Hauf im Netz.
Danke für die Antworten
Ich habe mit beiden Systemen noch nicht gearbeitet, weswegen ich nachgefragt habe.
Das ist mir bewusst. Das Wieso bezog sich eher auf besondere Features, die nur eine Installation hat.
Das ist kein Problem, weil das Netz nur aus öffentlichen festen IPs besteht. Aber Danke für den Hinweis.
Das "teilweise" bezieht sich dadrauf, soweit ich das sehe, dass eigene Domains in Unbound stark eingeschränkt sind, weswegen NSD zum Einsatz kommt.
Ich habe mit beiden Systemen noch nicht gearbeitet, weswegen ich nachgefragt habe.
Das ist mir bewusst. Das Wieso bezog sich eher auf besondere Features, die nur eine Installation hat.
Das ist kein Problem, weil das Netz nur aus öffentlichen festen IPs besteht. Aber Danke für den Hinweis.
Das "teilweise" bezieht sich dadrauf, soweit ich das sehe, dass eigene Domains in Unbound stark eingeschränkt sind, weswegen NSD zum Einsatz kommt.
1
Moin,
Ein oder mehrere DNS-Server (Redudanz)?
Gruß,
Dani
Welchen Dienst würdet ihr empfehlen und wieso?
das hängt von den Anforderungen ab. Bei solch einer oberflächigen Frage, wirst du früher oder später jedes Produkt genannt bekommen.autoritativen DNS-Server installieren.
Nur innerhalb des Netzwerks oder auch über das Internet erreichbar?Ein oder mehrere DNS-Server (Redudanz)?
Gruß,
Dani
das hängt von den Anforderungen ab. Bei solch einer oberflächigen Frage, wirst du früher oder später jedes Produkt genannt bekommen.
Ich hatte es schon auf zwei Dienste Bind und Unbound/NSD reduziert. Es sollen interne Dienste eine Domain bekommen, die nach der Testphase teilweise auch über das Netz heraus Zugriff ermöglicht werden soll.Ein oder mehrere DNS-Server (Redudanz)?
Eine Redudanz ist nicht erforderlich.
Moin,
Gruß,
Dani
Ich hatte es schon auf zwei Dienste Bind und Unbound/NSD reduziert.
du fragst nach unsere Meinung, hältst es aber nicht für relevant deine Anforderungen zu nennen und warum du dich für die beiden Produkte entschieden hast. Ich könnt dir jetzt erzählen, warum wir am Standort B BIND9 und am Standort C PowerDNS einsetzen. Aber damit werden deine und meine Anforderungen wahrscheinlich weit auseinander liegen...Es sollen interne Dienste eine Domain bekommen, die nach der Testphase teilweise auch über das Netz heraus Zugriff ermöglicht werden soll.
Der DNS-Server oder die (internen) Diensten? Bei ersterem solltest du dir neben den Produkten auch die Möglichkeiten eines Schutzes evaluieren. Denn als authoritative Nameserver wird einiges an Traffic früher oder später anfallen. Nebenbei stehen auch Attacken ala Amplification Attack o.ä. an der Wochenordnung.Gruß,
Dani
