Hi Leute,
ich bin zurzeit dabei dafür zu sorgen, dass wir hier intern einen schnellen DNS Server zur Verfügung stehen haben.
Wir nutzen hauptsächlich Debian Sarge 3.1.
Wenn ich unter Debian keinen forwarder in der named.conf.options angebe, dann ist der Nameserver recht lahm und hat auch ab und zu mal´n timeout. Wenn man dann einen Forwarder angibt gehts etwas schneller.
Jetzt habe ich mal Fedora Core 5 in einer VMWare installiert.
Und ich war absolut erstaunt. Wenn ich dort mit nslookup Abfragen machen, kriege ich extrem schnell und ohne spürbare Verzögerungen ne Antwort.
(Fedora Standard DNS > Bind Installation)
Allerdings sehe ich in der config keinen Unterschied, welcher das bewirken könnte.
Könnt ihr mir sagen, was ich mit dem Debian Server falsch mache?
Besten Dank.
Fedora 5 bind deutlich schneller als der von Debian 3.1???
Also ich weiss es nicht.
Auf jeden Fall frag ich mich, was Fedora/Redhat da anders machen, so dass Fedora schneller ist.
Zu erwähnen wäre: Wenn ich in Debian forwarder eintrage, ist Debian bind genauso schnell. Aber bei Fedora sind ja auch keine Forwarder eingetragen und es ist extrem schnell.
Daher frag ich mich, wieso ist Debian per default ohne Forwarder so extrem langsam?
Auf jeden Fall frag ich mich, was Fedora/Redhat da anders machen, so dass Fedora schneller ist.
Zu erwähnen wäre: Wenn ich in Debian forwarder eintrage, ist Debian bind genauso schnell. Aber bei Fedora sind ja auch keine Forwarder eingetragen und es ist extrem schnell.
Daher frag ich mich, wieso ist Debian per default ohne Forwarder so extrem langsam?
Okay kann ich verstehen, gibts denn möglicherweise hier im Board irgendwo Beiträge zu finden mit deiner bind Konfiguration?herrchen hat geschrieben:nein.AD-Admin hat geschrieben: wäre es möglich mal von den Zonefiles der internen lokalen Zonen deine Config zu bekommen?
meine konfigurationen dauernd zu posten, ist mit zu viel arbeit (anonymisierung).
verschieden.Und welcher Kernel läuft auf dem System?
z.b. 2.6.8 aus Sarge.
herrchen
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
teilweise.AD-Admin hat geschrieben:gibts denn möglicherweise hier im Board irgendwo Beiträge zu finden mit deiner bind Konfiguration?
es gibt aber ganz sicher reichlich beiträge mit brauchbaren konfigurationen.
ich glaube von "knecht" gibt es eine recht ausführliche doku.
/EDIT:
"jhr-online" hat gerade mal was rausgesucht:
http://knecht.homelinux.net/dokuwiki/do ... einrichten
herrchen
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
ist denn so etwas nicht ein Sicherheitsrisiko???
http://www.win-professional.com/phpsysinfo
Ist das nicht ein Hosenrunterlassen? Was kann ein potentieller Angreifer mit solchen Informationen anfangen ? - angenommen mal, er hat genug kriminelle Energie und genug Wissen dazu und allein in den GUS-Staaten sitzen ja genug davon herum
http://www.win-professional.com/phpsysinfo
Ist das nicht ein Hosenrunterlassen? Was kann ein potentieller Angreifer mit solchen Informationen anfangen ? - angenommen mal, er hat genug kriminelle Energie und genug Wissen dazu und allein in den GUS-Staaten sitzen ja genug davon herum
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Was soll an PHPSysinfo ein Sicherheitsriko sein?peterschubert hat geschrieben:ist denn so etwas nicht ein Sicherheitsrisiko???
http://www.win-professional.com/phpsysinfo
Ist das nicht ein Hosenrunterlassen? Was kann ein potentieller Angreifer mit solchen Informationen anfangen ? - angenommen mal, er hat genug kriminelle Energie und genug Wissen dazu und allein in den GUS-Staaten sitzen ja genug davon herum
Apache wird wg. Web Zugriff aufn paar Dienste sowie benötigt und just for Fun ist das PHPSysinfo ne schöne sache um von überall der Welt aus ein Status vom Server zu erhalten ohne sich einloggen zu müssen.
Zudem ist natürlich nur Port 80 von außen offen und keine Ports wie 22 und da sollte eigentlich kein Risiko bestehen.
Zudem hat der Server nicht gerade die wichtigsten Aufgaben, sondern eher sachen wie DNS, ein paar Files, VPN und solche Geschichten.
Angenommen den würde einer hacken wäre es mittels eines Backups innerhalb von ein paar Minuten möglich den Server komplett wiederherzustellen.
Datenbankserver usw. sind natürlich nicht vom Internet aus zugägnlich.
Daher wäre ich mal gespannt, warum du das als Sicherheitsrisiko siehst.
Es gibt sogar einige Provider die standardmäßig auf jedem Webhosting Server PHPSysinfo zur schnellen statusabfrage (auch für den Kunden) bereitstellen.
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
umgekehrt wird ein schuh daraus.AD-Admin hat geschrieben: Zudem ist natürlich nur Port 80 von außen offen und keine Ports wie 22 und da sollte eigentlich kein Risiko bestehen.
ein webserver mit PHP ist (schlecht abgesichert) schon so gut wie gehackt.
ich vermute, dass die meisten erfolgreichen angriffe über einen webserver erfolgen.
herrchen
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
AD-Admin hat geschrieben:Ich frage ja bloß, ich habe davon kaum Ahnung. Deshalb dachte ich, dass da zuviel preisgegeben wird. Diese 10.0.0.77 ist das sowas, wie eine Erkennungsnummer oder die IP, mit der der Rechner angesteuert werden kann. Wen man in den Computerzeitschriften so liest, was alles angeblich von außen so geht, dann traut man sich ja kaum noch, mit DSL ins WEB zu gehen. Bei denen ist ja nahezu alles Sicherheitsrisikopeterschubert hat geschrieben: Daher wäre ich mal gespannt, warum du das als Sicherheitsrisiko siehst.
Es gibt sogar einige Provider die standardmäßig auf jedem Webhosting Server PHPSysinfo zur schnellen statusabfrage (auch für den Kunden) bereitstellen.
Ich zitiere z.B. mal eine Passage aus der COM, irgendwann vor paar Monaten, ich hatte mir den Artikel mal kopiert:
....besonders gefährdet sind DSL-Benutzer. Bereits beim ersten Kontakt vergehen kaum zehn Minuten, in denen der Rechner nicht mindestens 10 bis 15 Hackerangriffen ausgesetzt ist . . . .
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
naja, davon sind wohl 99,9% würmer für Windows, die keine gefahr darstellen, wenn man alle patches eingespielt hat.peterschubert hat geschrieben:....besonders gefährdet sind DSL-Benutzer. Bereits beim ersten Kontakt vergehen kaum zehn Minuten, in denen der Rechner nicht mindestens 10 bis 15 Hackerangriffen ausgesetzt ist . . . .
herrchen
Das dumme ist nur, daß man für die Patches bei Windows meistens online gehen muß...herrchen hat geschrieben:naja, davon sind wohl 99,9% würmer für Windows, die keine gefahr darstellen, wenn man alle patches eingespielt hat.peterschubert hat geschrieben:....besonders gefährdet sind DSL-Benutzer. Bereits beim ersten Kontakt vergehen kaum zehn Minuten, in denen der Rechner nicht mindestens 10 bis 15 Hackerangriffen ausgesetzt ist . . . .
herrchen
Bei jeder Windows-Neuinstallation habe ich das reinste Zittern. Zum Glück boote ich windows mittlerweile nur noch so selten, wie ich es zu Beginn meiner PC-Zeiten neu installierte
Grüße
Heiner