Moin!

ich habe versucht auf meinem Linux-Sevrer bind zu installieren. ich hab brav meine named.conf eingerichtet und die zonendateien eingerichtet.

Eine schlechte Idee. BIND ist in meinen Augen einfach eine schlechte Software. Das hat gar nicht mal mit den vielen Bugs zu tun, die da vermutlich immer noch drinstecken, sondern ganz einfach mit dem äußerst üblen Wartungsaufwand der Zonendateien. Da muß man manuell so viel Zeug selbst erledigen, dass man fast schon zu nichts anderem mehr kommt.

Ich bevorzuge djbdns. Das ist ein kleiner, feiner DNS-Server (tinydns), der mit relativ simplen Textdateien bestückt wird. Diese sind nicht ganz auf Menschenlesbarkeit ausgerichtet, sondern auf Maschinenlesbarkeit, aber man erhält zugleich eine ganze Reihe von Automatismen.

1.: Die Seriennummer wird automatisch erhöht. Das ist ultrawichtig, damit andere Nameserver die Änderung bemerken. Bei BIND muß man das manuell erledigen.

2.: Die einzelnen Zonen-Einträge sind wirklich simpel.
Ein SOA ist bei djbdns nur eine einzige Zeile:
.example.com:123.456.789.012:a

Das macht den Nameserver authoritativ zuständig für "example.com" und setzt gleichzeitig einen Nameserver-Eintrag namens "a.ns.example.com" mit der IP "123.456.789.012", und auch gleich das Reverse-Mapping von IP zurück zum Namen. Außerdem wird die Hostmaster-Mailadresse auf "hostmaster@example.com" gesetzt.

Und ebenfalls sind die Definitionen für einzelne Hosts auch nur einzelne Zeilen:
=host.example.com:234.567.890.123 definiert für den Host die IP und setzt auch gleich wieder das Reverse-Mapping.

Eine komplexe BIND-Zonendatenbank schrumpft daher auf _eine_ Datei mit sehr übersichtlichen Zeilen zusammen, und viele Automatismen erleichtern das Leben.

Und noch ein Vorteil: Das Update der Zonendaten geschieht, indem man aus der Textdatei mit einem Tool einfach eine neue Datenbank generieren läßt. Das Update der Daten geschieht direkt während des laufenden Betriebs, ohne DNS-Neustart oder HUP.

Ich will aber gerne zugestehen, dass die Installation von djbdns nicht ganz so einfach erscheint. Ich hab sie jetzt bei Gentoo-Linux zweimal problemlos absolviert, aber da wird einem reichlich Arbeit abgenommen - man kann da quasi nichts falsch machen, auch die Daemontools werden direkt mitinstalliert. Bei einem existierenden System mag das komplizierter sein, wenn man wirklich auf den Quelltext zurückgreifen muß.

- Sven Rautenberg