[Postfixbuch-users] OT: Schnelle DNS Server

Alexander Stoll technoworx at gmx.de
Di Feb 3 13:46:54 CET 2009


Klaus Tachtler schrieb:

> Naja, schade dass Du mit BIND nicht zurecht gekommen bist.
Ich bin mit der Qualität der Software und dem (damaligen?) Verhalten von ISC
nicht zurechtgekommen...
Ein kurzer Ausflug in die Vergangenheit; es begab sich zu der Zeit als BIND in
Version 8 noch jung war, das tolle Produkt reproduzierbar das System lahmlegt
und man mühsam nachts einen Testcase auf einem Produktivsystem herbeizaubert,
dann hatte ich schon ein Problem damit, wenn ISC dann _von mir_ Geld sehen
wollte, nur für die Kommunikation, wann deren Progrämmchen die Grätsche macht,
abkachelt und gleich das System mitreist und ich gnädigerweise dann, wenn ich
gezahlt habe, noch einen Patch liefern dürfte...
Das war mal deren Vorstellung von Support... noch Fragen?

> BIND (Berkeley Internet Name Domain) ist der Ur-Nameserver und heute
> noch die meistgebrauchte Nameserversoftware, nicht zuletzt da er die
> Referenzimplementation der meisten RFCs zu DNS darstellt. BIND ist
> quelloffene Software.
> ...

Das ist von meinem Standpunkt aus unangebrachte Werbung für ein Progrämmchen,
dass in Version 9 eines kompletten Rewrites bedurfte, weil es einfach nicht
mehr in dieser Form zu pflegen war und einer zweifelhaft rühmlichen Historie
mit JAHREN als "Standard-remote-root-Zugriffstool".
Mag sein, dass Bind in V9 nun endlich dort angekommen ist, wo es nach eigenem
Anspruch schon immer sein wollte und auch nach Jahren der Desinformation in
der Doku dann ein verschämter Absatz darauf hinwies, dass es tatsächlich keine
gute Idee ist autoritativen NS und Cache/Resolver auf einer IP zu betreiben.
Angesichts der verfügbaren Alternativen habe ich einfach kein Bedürfnis je
wieder Zeit für die Beschäftigung mit dieser Software zu opfern.

Leider wartet mit DNSSEC der nächste "Gehirnfurz" - man verzeihe mir den
Ausdruck - früher gab es mal das Credo "keep it simple, stupid", scheint
unmodern geworden zu sein und eher "warum einfach, wenn´s auch kompliziert
geht" hat hier Einzug gehalten. Wartbarkeit und Umsetzbarkeit scheinen nur
noch eine untergeordnete Rolle zu spielen, dabei sollte doch alles sicherer
und besser werden, leider verkommt die Administration eines NS mit DNSSEC hier
eher zum Selbstzweck.

So, genug alten Ärger losgeworden, noch eine Empfehlung: Wählt doch Software
nach Euren ANFORDERUNGEN an diese und deren Vermögen diese umzusetzen, aus und
nicht nach Bekanntheitsgrad. ;-)

mfG AS



Mehr Informationen über die Mailingliste Postfixbuch-users