DNS Server auf PowerDNS mit DHCP-Server

[pangu]

Hi Leute,

ich kann mich erinnern, oft von PowerDNS gelesen zu haben, auch wurde mir das bereits schonmal empfohlen. Da ich einen neuen DNS-Server in einer neuen Struktur aufsetzen möchte, plane ich daher die DNS-Installation + DHCP-Server. Ich hatte bisher BIND9+ISC-DHCP3-Server genutzt, und überlege mir nun PowerDNS einzusetzen. Was mir vor allem wichtig ist, dass es eine übersichtliche Admin-Oberfläche geben soll, damit auch sonstige Admins selbst die Hosts pflegen können. Ich hab ein tutorial gefunden, das die Installation von PowerDNS + PowerAdmin beschreibt. PowerAdmin ist ja solch eine WebGUI wenn ich das richtig interpretiert habe. Bevor ich mich jedoch in das Abenteuer stürze wollte ich vorab feedback von den Pro's hier hören, ob dieses Tutorial http://www.howtoforge.com/installing-po ... an-squeeze empfehlenswert wäre. was mir hier fehlt ist die Beschreibung, wie man das entsprechend mit dem DHCP-Server koppelt. Also ich möchte ja auch einen DHCP-Server aufsetzen, und dazu hätte ich am liebsten auch einen, den man über Web konfigurieren kann und der seine dynamischen DHCP-Leases entsprechend auch in die Forward- und Reversezonen meines PowerDNS einträgt. Welchen sollte ich hierfür nehmen?
Freue mich auf eure Meinungen und entsprechenden Links zu 'nem guten HowTo

[Natureshadow]

Hi,

wirkliche Integration DHCP+DNS bekommst du nur mit bind9 und isc-dhcp-server (oder, für Arme, mit dnsmasq.

Mit PowerDNS lässt sich das zwar auch irgendwie hinkriegen, aber ich finde die Lösung aus diesem Artikel nicht unbedingt schön (Hint: normalerweise sollte der Client das DDNS-Update durchführen, nicht der DHCP-Server!).

Ich setze den PowerDNS selber ein, weil er sich super mit LDAP und MySQL integriert, aber wenn ich komplexe Sachen wie DDNS bräuchte, würde ich keine Alternative zum BIND sehen.

Der wird mit BIND 10 auch noch heftig revolutioniert werden.

Was dein Webinterface angeht: Nun, ich bin der Ansicht, dass solche Kernsysteme wie DNS nicht von Klickibunti-Semi-Admins administriert werden sollten. Aber es gibt da auch für BIND was!

-nik

[pangu]

Welche WebGUI könntest du für BIND9 denn empfehlen? ich hab BIND9 ja bereits im Einsatz mit DDNS. Beim neuen Setup in einer ganz andren Umgebung sollte eben 1 Person komfortable seine records anlegen können. Deswegen der Griff zu PowerAdmin, so war die Überlegung. Es muss aber trotzdem sicherlich HowTos und Möglichkeiten geben, um DDNS auch mit PowerDNS einsetzen zu können, oder nicht? Ich kann mir nicht vorstellen, dass all die PowerDNS User out there auf DDNS verzichten.

[Natureshadow]

Hi,

ich habe dir doch oben sogar eine Anleitung für DDNS mit PowerDNS verlinkt ?

-nik

[pangu]

oops, hatte ich wohl übersehen. Bin grad am Durchlesen. Danke!

EDIT: Naja, diese Möglichkeit hat mich leider nicht wirklich überzeugt. Wenn jemand noch andere HowTo's kennt um PowerDNS mit DDNS auszustatten, bitte melden.

Ansonsten werde ich mir jetzt mal folgende WebGUI's (http://www.debianadmin.com/bind-dns-ser ... tools.html) für den Einsatz von BIND9 anschauen.

[Natureshadow]

EDIT: Naja, diese Möglichkeit hat mich leider nicht wirklich überzeugt. Wenn jemand noch andere HowTo's kennt um PowerDNS mit DDNS auszustatten, bitte melden.

Mich auch nicht. PowerDNS kann eben kein DDNS - man kann es nur mit Workarounds lösen.

[pangu]

werd morgen PowerDNS wieder entfernen und mir den BIND9 draufklatschen. Hab mir heute schonmal webmin installiert und schau mir das morgen an mit der WebGUI wie das mit BIND9 funktioniert. Ich glaub ich kann da User anlegen, und die soweit eingrenzen, dass die dann wirklich nur bestimmte Module und Funktionen innerhalb webmin nutzen können. Klingt gut, eigentlich genau das was ich brauche. Dann kann ich bestimmten Verwaltern die Möglichkeit geben, ihre DNS-Zone zu verwalten. Mal guggn ...

[Natureshadow]

Hi,

Webmin wird seit 2005 nicht mehr gepflegt und enthält mehrere bekannte Sicherheitslücken, die Remotezugriff auf das System erlauben.

Es gibt da wohl irgendwelche Releases, aber das ist alles Müll.

Es ist ein verbrechen an der Menschheit, dass das im Internet überhaupt noch auftauchen darf!

-nik

[habakug]

Hallo!

@Natureshadow
Dein webmin-Gebashe schlägt mir hier gerade auf den Magen. Es ist schlichtweg falsch was du behauptest (und klingt als hättest du vor dem Verfassen des Postings einen Hieb aus der Anabolika-Pulle genommen).
Der Debian-Maintainer hat Ende 2005 entnervt aufgegeben ("I ended up doing all the work anyway."). Seitdem hat niemand mehr ein offizielles Debian-Paket von webmin geschnürt. Das hat aber nichts mit der Qualität der Software zu tun, die in einer aktuellen Version vorliegt. Schau dir mal an mit welchen Problemen Software wie Plex, Confixx und Konsorten zu kämpfen hat, das wird ja auch an jedermann, der Webspace bucht, einfach so ausgegeben.
Aber letztendlich entscheidest nicht du, was Müll ist und was im Internet auftauchen darf. Oder ich. Auch deswegen bist du nämlich hier.

Gruß, habakug

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=343897

[Natureshadow]

Ich verurteile grundsätzlich jede Form von Allround-Klickibunti-Admin-Weboberfläche, die mein System völlig unbedienbar und kaputt macht. Und das werde ich auch ohne deinen Segen weiterhin tun, habakug. Wenn du dazu noch Fragen hast, schreibe mir die bitte per PN. Oder ignoriere mich am besten einfach.

Single-Purpose-Tools hingegen sind in Ordnung, die können dann nämlich mit etwas Glück eine Sache und die dann wenigstens richtig. Eine Kompensation für Admins ohne Ahnung sind sie davon aber auch noch nicht.

[pangu]

Ich würde mich natürlich über eine gute Empfehlung für BIND9 WebGUI weiterhin sehr freuen. Wenn ihr also was Gutes empfehlen könnt, her damit