nahrada za bind

Jan Marek jmarek na jcu.cz
Čtvrtek Říjen 17 13:59:14 CEST 2002 

Dobry den,

On Thu, Oct 17, 2002 at 11:06:20AM +0200, Petr Simek wrote:
> On Thu, 17 Oct 2002, Jan Marek wrote:
> 
> > Dobry den,
> >
> > On Thu, Oct 17, 2002 at 06:53:57AM +0000, Matus fantomas Uhlar wrote:
> > > Dovolil by som si tvrdit ze bezpecnost aplikacii D.J.Bernsteina je zalozena
> > > okrem ineho na slabych schopnostiach sw - qmail sam o sebe je prakticky
> > > nepouzitelny (aspon pre mna a pre moju firmu) a to iste si myslim o djbdns,
> > > napriklad prave kvoli zone transferom...
> >
> > Ach jo, kolikrat to jeste budu psat... Na zonove transfery je
> > axfrdns. Pokud je treba resit update zony na slavech, pak se
> > k tomu da pouzit rsync, kterym se prenasi pouze databaze, nebo
> > jeste radeji scp, ktere je jiste bezpecnejsi, nez axfr... Nebo
> > vadi ti jeste neco?
> 
> Treba to ze tu slave masinu nemusim mit vubec pod kontrolou a nemusim na ni
> mit konto a presto mi muze delat slave DNS.

To neni problem. Ale zda se, ze se to tu zacina trosku zamotavat.

<noflame>
Vetsinou se to stava proto, ze jedni diskutujici znaji dobre
system, ktery brani, zatimco druzi o nem maji pouze mlhave
predstavy...
</noflame>

Takze radeji nekolik scenaru (obrazek vyda za tisic slov, stare
cinske prislovi):

scenar c. 1:
Primarni DNS je djbdns, sekundarni DNS je bind (napr.)
Na primarnim serveru jsou spusteny dva procesy: tinydns, ktera
nasloucha na UDP/53 a dela pouze autoritativni server a dale
axfrdns, ktera pracuje nad stejnou databazi a dela axfr prenosy.
K tomu ma bindnuty port TCP/53.
Po updatu zony se spusti skript tinydns-notify (odkaz na nej je
k nalezeni na strankach http://www.djbdns.org), ktery prislusne
slavy donuti k updatu zony pomoci AXFR.

scenar c. 2:
Primarni DNS je bind, sekundar je djbdns:
Na sekundaru jede autoaxfr, ktery si kontroluje zonu a pokud se
zmeni, pak existuje sada skriptu, ktere ji stahnou, prevedou do
formatu pro tinydns-get a nasledne se z ni vygeneruje prislusna
databaze. Zkousel jsem to jednou s daty cele nasi univerzity
a ten proces netrval dele, nez 1min, a to v tom byl asi nejdelsi
cas natahnuti zony pres axfr.

scenar c.3
Na primaru i sekundaru bezi djbdns:
Je mozne pouze prenest vygenerovanou databazi, coz se da udelat
mnoha zpusoby a kazdy si muze vybrat, co se mu libi. At uz rsync,
nebo scp, nebo ftp... Hlavne je dobre taky vyresit bezpecnost.

Staci tak?

> |                          Petr Simek   APS JU                           |

Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html

Další informace o konferenci Linux