DNS-Server einrichten

[maceis]

...
Was BIND ist und warum man ihn nicht benutzen sollte,
...

Kannst Du die Gründe mal kurz zusammenfassen oder wenigstens einen spezifischeren Link angeben ?
Hab gerade nicht die Zeit mir das alles durchzulesen.

Danke .

 

[schmuchal]

auf der angegebenen seite stand u.a. folgendes zu BIND:

The Buggy Internet Name Daemon
BIND is a monolithic server/cache; it also includes a client library, libresolv. Security history: IQUERY buffer overflow in BIND before 8.1.2-T3B (1998); NXT buffer overflow in BIND before 8.2.2-P4 (1999); nslookupcomplain buffer overflow in BIND before 4.9.8 (2001); TSIG buffer overflow in BIND before 8.2.3 (2001); CNAME buffer overflow in libresolv before 4.9.9/8.2.6/8.3.3/9.2.2 (2002); SIG buffer overflow in BIND before 4.9.11/8.3.4 (2002); getnetbyname buffer overflow in libresolv before 4.9.11 (2002). All of these allowed attackers around the Internet to seize control of the program.

 

[schmuchal]

Davon kann man eigentlich nicht wirklich ausgehen, da ja ein DNS Server durchaus viele Domains verwalten kann und daher bei einer Anfrage, bei der nur der hostname gesendet wird, nicht wissen kann, in welcher Zonendatei er nachsehen soll.

ich muss mich korrigieren: ich denke es geht nur, weil ich in /etc/resolv.conf den suchpfad auf "lan.party" gesetzt habe, also "search lan.party".

gruss, tobi

 

[maceis]

ich muss mich korrigieren: ich denke es geht nur, weil ich in /etc/resolv.conf den suchpfad auf "lan.party" gesetzt habe, also "search lan.party".

gruss, tobi

Hier trägt das Betriebssystem das ein, was Du in den Netzwerkeinstellungen unter "Domain-Namen" eingibst.
Wenn man einen Rechnernamen ohne hotnahmen verwendet hängt das System alle eingetragenen Domainnamen der Reihe nach an, solange bis einer aufgelöst werden kann. Sehr praktisch .

 

[schmuchal]

Hier trägt das Betriebssystem das ein, was Du in den Netzwerkeinstellungen unter "Domain-Namen" eingibst.
Wenn man einen Rechnernamen ohne hotnahmen verwendet hängt das System alle eingetragenen Domainnamen der Reihe nach an, solange bis einer aufgelöst werden kann. Sehr praktisch .

ja, genau, das habe ich gestern auch rausgefunden und mich gewundert, warum /etc/resolv.conf immer den eintrag "search" löscht, wenn ich den netzwerkeinstellungen nichts unter "domain-namen" eingebe.

allerdings stellt mich diese lösung noch nicht ganz zufrieden, denn es würde bedeuten, dass alle rechner im netz (u.U. sehr viele), manuell einen eintrag unter domain-namen machen müssten. kann man dass evt. anders lösen, dass "intranet" ein alias zu z.b. "lan.party." ist?

 

[maceis]

Mit dem Domain-Namen teilst Du dem DNS-Server mit, in welcher Zonendatei er nachsehen soll; das ist schon notwendig.
Die Suchdomaineinträge dienen auf den Clients dazu, für häufig verwendete Domains (z. B. die eigene Firmendomain)etwas Schreibarbeit zu sparen.

Wenn man sehr viele Clients hat, wird man sich ohnehin überlegen, ob man die Grundinstallation automatisieren kann (z. B. mit Images o. ä.).

 

[schmuchal]

danke maceis!

meinst du, du könntest mir auch mit dem thema DHCP-Server mit mac os x client helfen? (siehe https://www.macuser.de/forum/showthread.php?t=25931)

danke

 

[maceis]

Leider nicht; in meinem "kleinen" Netz trage ich die IP Adressen manuell ein.

 

[IceHouse]

Kannst Du die Gründe mal kurz zusammenfassen oder wenigstens einen spezifischeren Link angeben ?

http://cr.yp.to/djbdns/blurb.html <-- Diese Seite incl. der Links sollte man schon mal gelesen haben. Sonst artet das hier zu einer umfangreichen Copy & Paste Aktion aus

Der typ ist KEIN Spinner - der weiss was er tut - andere wissen das auch.

It works for Lycos. It works for citysearch.com. It works for pobox.com. It works 
for 1.85 million more .com's. It works for several of the Internet's largest domain-hosting
companies: directNIC, MyDomain/NamesDirect, Interland, Dotster, Easyspace, Namezero,
and Netfirms. It'll work for you too.

Gruss von IceHouse

 

[maceis]

Danke für den Tip.
Das ist ein wenig übersichtlicher und konkreter als er Link oben.
Muss ich demnächst mal durcharbeiten.