Authoritativer DNS-Server


#1

Vielleicht habt ihr das hier mitbekommen: https://www.isc.org/bind-subscription-2/. Wie es aussieht, bekommt man kritische Sicherheits-Updates für BIND ein paar Tage früher, wenn man zahlt. Ich frage mich daher, ob man vielleicht doch andere DNS-Software einsetzen sollte… was gibt es denn da so?

Was ich bei BIND sehr schön finde ist der DNSSEC-Support; ich habe ein ganz normales Zonefile, das ich weiterhin wie gehabt editieren kann. Wenn ich da Änderungen mache, dann signiert er automatisch was sich geändert hat, er erneuert alle 14 Tage die ablaufenden Signaturen, und so weiter. Alles sehr bequem.


#2

Es gibt das hier: http://trust-dns.org
Das ist zwar noch recht neu, aber in Rust geschrieben
=> erwarte wenige sicherheitskritische Fehler
=> wenn was fehlt, macht es dir sicher Spaß, einen Pullrequest zu basteln :wink:


#3

Ich glaube, ich habe eher wenig Lust, meinen DNS-Server selbst zu schreiben. :wink:

PowerDNS (Marvin hat den in den Raum geworfen) ist wohl auch ganz brauchbar, und tatsächlich deutlich weiter verbreitet als BIND.