MaraDNS ist ein sicherer NameServer, der als rekursiver und als autoritativer NameServer betrieben werden kann.

Homepage: http://www.maradns.org/ - dort gibt es auch RPMs für RedHat und SuSE. Debian-Pakete sind in der Distribution vorhanden.

Lizenz: PublicDomain, ab 1.1 BSD-Stil

Tips & Tricks

siehe JanRoehrich/MaraDns - ich werde die Seite noch etwas aufbereiten und und dann hier integrieren. Momentan dient sie mir nur als Gedächtnis -- JanRoehrich 2003-01-31 11:33:25

Mini-Howto

Fragen

Was für Vorteile hat MaraDNS gegenüber BIND? Praxiserfahrungen?

• Er sollte sicherer sein, ist aber noch nicht komplett:
  • die ANY Abfrage wird nicht (richtig) unterstützt

  • zum Einlesen der Daten muss man ihn neu starten (bei BIND genügt ein "ndc reload", bei bind8 und bind9 optional mit einem Zonennamen; wenn ein Zonenname angegeben wird, wird nur diese Zone neu geladen, ansonsten alle Zonen, bei Konfigurationsänderungen genügt bei bind8 und bind9 ein "ndc reconfig", um die neue Konfiguration zu aktivieren).

  • http://www.maradns.org/quirks.html

  • kein Frontend für die Konfiguration - dafür sehr einfache Konfigurationsdatei
  • Als secondary untauglich, da ein automatischer Zonentransfer bei Erreichen der TTL der Zone nicht vorgesehen ist.

    • Zonentransfers kann man besser lösen als über DNS (z.b. rsync)

      • Allerdings will man anderen (Betreiber eines secondary Nameserver) nicht unbedingt einen Account auf dem Nameserver geben wollen.
  • Zonentranfers werden durch einen separaten Prozess realisiert ("zoneserver").
  • Es gibt einen Bug bei Abfragen mit wechselnder Groß-Kleinschreibung im Hostnamen ("ns.nic.de" wird gefunden, "ns.NIC.de" führt zu einem Timeout).

OffeneFrage: Wie wird er konfiguriert?

• Über recht leicht verständliche Textdateien (eine pro Zone). Diese kann man auch mit getzone von einem bestehenden Nameserver erzeugen.

  getzone example.com 10.0.0.1 könnte etwa folgende Ausgabe liefern:

  Sexample.com.|1800|ns.example.com.|hostmaster@example.com.|51|7200|3600|604800|1800
  Nexample.com.|1800|ns.example.com
  Ans.buchmann.|1800|10.0.0.1
  Ahost1.buchmann.|1800|10.0.1.1
  Ahost2.buchmann.|1800|10.0.1.2

• Weiss jemand, wie es mit einer (zukünftigen) ipv6 Unterstützung aussieht?

Ich habe auch ein kleines Tool, mit dem man ein DjbDns data-File ins MaraDNS Format umwandeln kann. -- RonnyBuchmann 2004-08-25 21:01:18

KategorieServer