Moin!

Ich suche einen kleinen einfach zu konfigurierenden Nameserver. Der soll in einem LAN installiert werden. Kann unter Windows oder Linux laufen.

Ich habe so einen noch nicht gefunden.

Erfahrungen habe ich mit BIND und DJBDNS.

BIND ist die Mutter aller Nameserver. Die Installation entspricht vermutlich den üblichen Linux-Standards, die Konfiguration hingegen ist nicht so trivial, wie man sich das wünschen würde. Die Zonefiles sind zwar wunderbar menschenlesbar (naja, sofern man weiß, was drinsteht und was das bedeutet), aber die Tatsache, dass man zur Verwaltung mindestens mal vier solcher Files braucht (ein File mit den Root-Nameservern, eines für localhost, und zwei für Vorwärts- und Rückwärts-Auflösung der eigentlichen Domain), die man _eigenständig_ synchron halten muß, und auch dran denken muß, eine Seriennummer bei Änderungen schon hochzuzählen, ist nervig.

Abgesehen davon ist BIND für einige Sicherheitsprobleme bekannt geworden. Nichtsdestotrotz läuft es bei mir immer noch auf meinem Internet-Gateway (ist halt irgendwann mal mit einer Suse draufgekommen), ist aber von außen nicht erreichbar.

DJBDNS selbst ist von der Installation her vielleicht nicht so ganz ohne (Dan J. Bernstein hat da sein eigenes Konzept, wie das zu sein hat), hat aber bei einem Gentoo-Linux problemlos funktioniert. emerge djbdns (oder so), und fertig.

Dafür ist die erstmalige Konfiguration nicht unbedingt _so_ einfach. Wenn man BIND gewöhnt ist, wundert man sich, warum der Nameserver djbdnsd nur eigene Domains auflöst, und keine aus dem Internet. Das ist kein Bug, das ist ein Feature, und das stellt man _einmal_ so ein, dass es funktioniert, und fertig.

Die Konfiguration der Zonefiles hingegen ist wirklich simpel, und damit hat man ja etwas häufiger zu tun. Es gibt nur eine einzige Datei, welche von einem Programm dann in eine Datenbank geparst wird. Dabei werden die typischen Doppelbeziehungen "Name -> IP" und "IP -> Name" in einer einzigen Zeile definiert (da kann also nichts schiefgehen und muß nichts doppelt gemacht werden). Nachteil: Das Dateiformat ist auf den ersten Blick etwas kryptisch, aber wenn man das einmal verstanden hat, kein Problem.

djbdnsd arbeitet, wie erwähnt, nur für die eigenen Domains (mehrere Domains gehen trotzdem in die einzige Datei rein). Für die Auflösung von Internet-Domains gibt es einen zweiten DNS-Server, der IIRC dnscache heißt. _Dieser_ muß für die eigenen Domains so konfiguriert werden, dass er den lokalen djbdns fragt, und nicht im Internet. Dadurch hat man aber eine sehr große Freiheit bei der Konfiguration von Domainnamen, die man erreichbar machen will. Man kann z.B. gewisse Domains auf diese Weise unerreichbar machen, indem man einfach auf den lokalen DNS umleitet. Hilft nicht viel, aber etwas. So kriegt man beispielsweise Werbeserver an zentraler Stelle abgedreht für alle Clients. :)

Mag sein, dass dieses DNS-Umbiegen mit BIND auch geht. Nur hat man dazu zwingend je Domain mindestens ein weiteres Zonefile anzulegen und einen Konfig-Eintrag vorzunehmen, damit die Zone auch geladen wird, und das ist mir etwas zu kompliziert und aufwendig.

Also Fazit: BIND fällt vermutlich direkt aus der Tüte, ist aber aufwendig zu pflegen. DJBDNS ist (sofern es nicht aus einer Tüte fällt) etwas aufwendiger zu konfigurieren, aber in der Pflege sehr einfach.

DJBDNS ist mein Favorit, und wenn ich mein Gateway jemals upgraden sollte (wozu es einige Veranlassung gibt, da soll mal RAID rein, mehr RAM und mehr CPU-Power - Pentium 90 mit 24 MB ist nicht in allen Dingen ideal), dann sorgt Gentoo für eine problemlose Installation und ich für die problemlose Konfiguration.

Ich habe keine Lust auf 20 Rechnern die hosts-Datei zu bearbeiten. :-(

Absolut verständlich. Nameserver eignen sich bei mehr als einem vernetzen Rechner, genauso wie DHCP. :)

- Sven Rautenberg