Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bind oder Unbound NSD?

Mitglied: vince6e74

vince6e74 (Level 1) - Jetzt verbinden

24.02.2019 um 02:30 Uhr, 738 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

in einem Netzwerk würde ich gerne einen autoritativen DNS-Server installieren. Ich schwanke momentan zwischen Bind und Unbound/NSD. Welchen Dienst würdet ihr empfehlen und wieso?

Vielen Dank schonmal

Vincent
Mitglied: Lochkartenstanzer
24.02.2019, aktualisiert um 09:02 Uhr
Zitat von vince6e74:

Welchen Dienst würdet ihr empfehlen ...

Den mit dem Du besser zurechkommst.

... und wieso?

Weil man dann weniger Fehler macht.

lks

PS: Bind ist eher verbreitet und falls Du nicht mehr weiterkommst gibt es da mehr Literatur und Leute, die Dir helfen können.

PPS: Wieviele Domains soll das ganze denn bedienen? Nur eine Habdvoll? Dann ist es eh egal.
Bitte warten ..
Mitglied: it-fraggle
24.02.2019, aktualisiert um 08:27 Uhr
Google mal hier nach: "Unbound RFC 2136". Soweit ich das sehe wird dir dDNS fehlen. Autoritativer DNS soll nur teilweise gehen. Da würde ich erst mal schauen was hier "teilweise" genau bedeutet. Außerdem fehlt Unbound die Master-Slave-Funktionalität. Letzteres vielleicht für dich nicht wichtig. Das musst du natürlich wissen.

Ich würde BIND nehmen. Bei der Konfiguration aber aufpassen, da BIND nichts verzeiht und sofort streikt. Anleitungen gibt es aber zu Hauf im Netz.
Bitte warten ..
Mitglied: vince6e74
24.02.2019 um 10:29 Uhr
Danke für die Antworten

Zitat von Lochkartenstanzer:

Den mit dem Du besser
Ich habe mit beiden Systemen noch nicht gearbeitet, weswegen ich nachgefragt habe.

Zitat von Lochkartenstanzer:
Weil man dann weniger Fehler macht.
Das ist mir bewusst. Das Wieso bezog sich eher auf besondere Features, die nur eine Installation hat.

Zitat von it-fraggle:

Soweit ich das sehe wird dir dDNS fehlen.
Das ist kein Problem, weil das Netz nur aus öffentlichen festen IPs besteht. Aber Danke für den Hinweis.

Das "teilweise" bezieht sich dadrauf, soweit ich das sehe, dass eigene Domains in Unbound stark eingeschränkt sind, weswegen NSD zum Einsatz kommt.
Bitte warten ..
Mitglied: Dani
24.02.2019 um 17:48 Uhr
Moin,
Welchen Dienst würdet ihr empfehlen und wieso?
das hängt von den Anforderungen ab. Bei solch einer oberflächigen Frage, wirst du früher oder später jedes Produkt genannt bekommen.

autoritativen DNS-Server installieren.
Nur innerhalb des Netzwerks oder auch über das Internet erreichbar?
Ein oder mehrere DNS-Server (Redudanz)?


Gruß,
Dani
Bitte warten ..
Mitglied: vince6e74
24.02.2019, aktualisiert um 19:01 Uhr
das hängt von den Anforderungen ab. Bei solch einer oberflächigen Frage, wirst du früher oder später jedes Produkt genannt bekommen.
Ich hatte es schon auf zwei Dienste Bind und Unbound/NSD reduziert. Es sollen interne Dienste eine Domain bekommen, die nach der Testphase teilweise auch über das Netz heraus Zugriff ermöglicht werden soll.

Ein oder mehrere DNS-Server (Redudanz)?
Eine Redudanz ist nicht erforderlich.
Bitte warten ..
Mitglied: Dani
24.02.2019 um 20:22 Uhr
Moin,
Ich hatte es schon auf zwei Dienste Bind und Unbound/NSD reduziert.
du fragst nach unsere Meinung, hältst es aber nicht für relevant deine Anforderungen zu nennen und warum du dich für die beiden Produkte entschieden hast. Ich könnt dir jetzt erzählen, warum wir am Standort B BIND9 und am Standort C PowerDNS einsetzen. Aber damit werden deine und meine Anforderungen wahrscheinlich weit auseinander liegen...

Es sollen interne Dienste eine Domain bekommen, die nach der Testphase teilweise auch über das Netz heraus Zugriff ermöglicht werden soll.
Der DNS-Server oder die (internen) Diensten? Bei ersterem solltest du dir neben den Produkten auch die Möglichkeiten eines Schutzes evaluieren. Denn als authoritative Nameserver wird einiges an Traffic früher oder später anfallen. Nebenbei stehen auch Attacken ala Amplification Attack o.ä. an der Wochenordnung.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
DNS
BIND named.conf mit Subfiles
Frage von sunicsDNS5 Kommentare

Hallo zusammen, es es möglich in Bind (Läuft unter CentOS) Sub-Config-Files einzubinden in die named.conf Z.b. Alle Domains von ...

Linux Userverwaltung
Download BIND 9.10.x - dig.exe
gelöst Frage von AgilolfingerLinux Userverwaltung6 Kommentare

Hallo Zusammen, ich zweifle inzwischen an mir selber, dass ich zu dumm zum Googlen bin. Ich suche den Download ...

DNS
Bind: Reverse DNS setzt teilweise aus
Frage von ketanest112DNS

Hallo zusammen, ich habe folgendes Problem: Mein Bind funktioniert eigentlich ganz zuverlässig, ich habe diverse Domains konfiguriert, andere Server ...

Linux

Pfsense DHCP Dynamische Updates für Bind

Frage von Fenris14Linux1 Kommentar

Guten Tag, ich versuche seit einiger Zeit hinzubekommen das der DHCP eine BIND-Zone updatet. Leider findet man keine Anleitungen ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 12 StundenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 3 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 3 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X23 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke22 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Exchange Server
Exchange 2016 550 5.7.60 SMTP Client does not have permissions to send
Frage von kermit-elmoExchange Server17 Kommentare

Hallo, ich möchte für bestimmte Mitarbeiter einen IMAP Zugang zum Firmen internen Exchange 2016 bereitstellen. Ein paar verwenden Linux ...

Windows 10
3D PDF bei WIN 10 mit Adobe Acrobat DC öffnen
Frage von DysfunktionWindows 1016 Kommentare

Hallo zusammen, Aus einem Konstruktionsprogramm ( Catia ) kann man Zeichnungen als 3 d PDF exportieren. Diese werden lokal ...