Hallo Forum,
Warum installieren eigentlich viele auf ihrem (v)Server einen eigenen DNS Server?
Anders herum gefragt: Welche Vorteile hat denn ein DNS-Dienst (bind o.ä.)?
Grüße
echi
Warum DNS Server?
- echi
- Erledigt
-
-
Meinst du einen DNS-Server zur lokalen Auflösung von Domains oder einen als Nameserver für eine eigene Domain?
-
Du kannst bei einem lokalem DNS-Server schnellere bzw. tiefere Änderungen an deinen Domains vornehmen als über irgendwelche Webinterfaces.
-
Du kannst bei einem lokalem DNS-Server schnellere bzw. tiefere Änderungen an deinen Domains vornehmen als über irgendwelche Webinterfaces.
Aha - danke
...aber man sollte doch auch aus sicherheitsaspekten sowenig Dienste wie möglich laufen lassen, oder? -
Richtig. DNS-Server sind auch ein beliebtes Ziel, siehe z.B. http://de.wikipedia.org/wiki/DNS_Amplification_Attack oder Cache Poisoning – Wikipedia . Angreifbar ist jede Software. Wenn du selbst deine DNS-Einträge selbst und direkt pflegen willst, dann kannst du z.B. Hidden Primary – Wikipedia machen. Nach außen würde dann nur der Betreiber sichtbar sein, aber du hast die volle Kontrolle über die Einträge.
-
Meine Meinung: Es ist Blödsinn für eine Hand voll Domains und wenige Server einen eigenen DNS zu betreiben.
Geh lieber zu einem Domain Provider der ein gutes Webinterface und eine API hat, damit kann man fast alles lösen. -
Hallo,
vmk: vielen Dank für die Links - echt interessant
Mein Gedanke ging aber eher dahin: warum eigentlich ein eigener DNS-Server, wenn ich nur einen (1) Server betreibe. Ist die Tatsache, dass oft ein DNS aufgesetzt wird eher aus dem Grund, dass sich viele VServer-Nutzer die Standardimages installieren und die bringen halt meist "bind" oder ähnliches schon mit, oder gibt es andere Gründe?
Wenn ich mehrere Rechner in meinem Netz habe, würde ich natürlich verrückt werden, wenn ich überall /etc/hosts pflege, aber bei meinem einzelnen Server... -
Was pflegst Du denn in /etc/hosts?
Da steht doch nur der eigene Hostname drin, im Normalfall. -
Was pflegst Du denn in /etc/hosts?
Da steht doch nur der eigene Hostname drin, im Normalfall.Ich pflege nichts in etc/hosts.
Ich dachte so: wenn ich im Netz Host A, B und C hätte, müsste ich auf jedem in das Hostfile die Namen mit den dazugehörigen Nummern eintragen oder eben einen DNS aufsetzen.
Aus diesem Gedankenn raus, kommt mein Verständnisproblem mit dem DNS-Server den viele auf ihrem vServer betreiben. Denn die Zuordnung der von mir gebuchten Domains zur IP meines Servers mach ich doch im VCP...
Hilfe, ich habs immer noch nicht geblickt -
Irgendwo musst du deine Einträge pflegen - Entweder bei netcup in einem Panel, auf deinem bind (o.ä.) oder bei einem externen Anbieter. Alles nur eine Frage des Komforts/Möglichkeiten/Ausfallsicherheit. Ist halt wie die Frage der Distribution
-
Irgendwo musst du deine Einträge pflegen - Entweder bei netcup in einem Panel, auf deinem bind (o.ä.) oder bei einem externen Anbieter. Alles nur eine Frage des Komforts/Möglichkeiten/Ausfallsicherheit. Ist halt wie die Frage der Distribution
Aha - so klingt das jetzt auch für mich einleuchtend -
Hallo,
Da möchte ich auch kurz einhaken da ich mir die gleiche Frage gestellt habe für meinen vServer:
Ich habe alle meine Domains bei einem Domainprovider und kann dort über das Webinterface+API alles für mich relevante modifizieren etc.
Der vServer hier nutzt die voreingestellten Netcup-DNS Server in /etc/resolv.conf (die kommen über dhclient...). OS ist Debian Wheezy.Jetzt die Frage: Kann ich in diesem Setup bedenkenlos den bind auf dem vServer deaktiveren oder hat ein lokaler DNS Server noch andere Aufgaben?
Danke!
PS: dhclient überschreibt übrigens anscheinend regelmässig die DNS Einträge in der resolv.conf. Und ich wollte eigentlich auf die Google DNS umsteigen.
Ein simples überschreiben der resolv.conf nützt demnach nicht viel. Gibt es eine elegante Lösung das Überschreiben der DNS Server in der resolv.conf zu verhindern, ohne komplett dhclient zu deaktivieren? -
PS: dhclient überschreibt übrigens anscheinend regelmässig die DNS Einträge in der resolv.conf. Und ich wollte eigentlich auf die Google DNS umsteigen.
Ein simples überschreiben der resolv.conf nützt demnach nicht viel. Gibt es eine elegante Lösung das Überschreiben der DNS Server in der resolv.conf zu verhindern, ohne komplett dhclient zu deaktivieren?ich glaube die Lösung dafür ist hier beschrieben: resolv.conf lässt sich nicht ändern
aber die ursprünglich Frage besteht weiterhin...
-
wieso verwendest du dhclient?
Die Frage stellt sich mir, da ich ohne längeres Nachdenken in /etc/network/interfaces alles statisch eingestellt hatte, weil ich dachte, dass ein Server grundsätzlich eine statische IP haben sollte... lieg ich da falsch? Ist so ein Gedanke überholt?
-
Viele Hoster bieten mittlerweile DHCP für die Server an. Ich persönlich finde das praktisch.
- lasst es so wie es ist
- keinen eigenen DNS Server installieren
- wenn es sein muss in der dhclient Konfiguration andere DNS Server definierenAlles andere macht meiner Meinung nach bei einzelnen Servern keinen Sinn.