Hallo,
ich plane mit einem guten Bekannten einen eigenen DDNS aufzubauen.
Ich würde gerne Bind verwenden - wobei wir dann natürlich das Problem haben wie man die Zonendatei anpasst. (Bastelei mit nsupdate auf localhost geht natürlich immer)
Bei PowerDNS würde das schön über eine Datenbank gehen.
Was würdet ihr denn nehmen?
Nur mal so aus neugierde...
Was würdet ihr nehmen bei:
<10 Benutzer (subdomains)
<100 Benutzer
<1000 Benutzer
>1000 Benutzer
Vielen Dank
Eigener (D)DNS-Server PowerDNS oder Bind
Re: Eigener (D)DNS-Server PowerDNS oder Bind
Habe hier 4 BIND Server in einer lokalen zone über mehrere Standorte und Subnetze laufen, einer ist zonenmaster (forward zone) und jeder ist jeweils für sein subnet am Standort master in der reverse zone. Auf allen läuft ein DHCP der die Zonen jeweils aktualisiert (forward Zone eben am ggf entfernten master).
Zudem übernehmen sie die Namensauflösung nach extern für alle Clients im Netz inkl blockinglisten für "malware-domains".
Funktioniert aktuell mit ca 60-70 Clients (35 PCs, eine handvoll Notebooks, etliche Netzwerkdrucker, Smartphones etc pp) absolut zufriedenstellend, selbst wenn einer davon gelegentlich wegbricht (LTE/DSL mit kurzer Trennung bei fallback).
Verwaiste Einträge gibt es zwar immer, was aber auch an den DHCP-lease Zeiten liegen kann/müsste. Da es sich im Rahmen hält und für unsere Clients unerheblich ist (keiner muss per hostname erreichbar sein...) habe ich das nie weiter verfolgt...
Relativ häufig kommt es vor, dass Hostnamen nicht aktualisiert werden wenn die IP an einen neuen/anderen Client vergeben wird, dieser aber keinen (oder einen fehlerhaften) Hostnamen liefert. WinXP Clients sind da eigentlich zu 100% betroffen, teilweise aber auch android-smartphones mit verkorkster DCHP-Client Konfiguration (liefern unterstriche im hostnamen).
PowerDNS hatte ich mir für dieses Setup ebenfalls mal angeschaut, wenn man allerdings BIND schon etwas gewohnt ist war mir persönlich der unterschied im Handling zu krass. Kann daher zu PowerDNS in verbindung mit DDNS leider nichts sagen...
Zudem übernehmen sie die Namensauflösung nach extern für alle Clients im Netz inkl blockinglisten für "malware-domains".
Funktioniert aktuell mit ca 60-70 Clients (35 PCs, eine handvoll Notebooks, etliche Netzwerkdrucker, Smartphones etc pp) absolut zufriedenstellend, selbst wenn einer davon gelegentlich wegbricht (LTE/DSL mit kurzer Trennung bei fallback).
Verwaiste Einträge gibt es zwar immer, was aber auch an den DHCP-lease Zeiten liegen kann/müsste. Da es sich im Rahmen hält und für unsere Clients unerheblich ist (keiner muss per hostname erreichbar sein...) habe ich das nie weiter verfolgt...
Relativ häufig kommt es vor, dass Hostnamen nicht aktualisiert werden wenn die IP an einen neuen/anderen Client vergeben wird, dieser aber keinen (oder einen fehlerhaften) Hostnamen liefert. WinXP Clients sind da eigentlich zu 100% betroffen, teilweise aber auch android-smartphones mit verkorkster DCHP-Client Konfiguration (liefern unterstriche im hostnamen).
PowerDNS hatte ich mir für dieses Setup ebenfalls mal angeschaut, wenn man allerdings BIND schon etwas gewohnt ist war mir persönlich der unterschied im Handling zu krass. Kann daher zu PowerDNS in verbindung mit DDNS leider nichts sagen...
Re: Eigener (D)DNS-Server PowerDNS oder Bind
Vielen Dank erstmal. Wie gesagt, ich selbst tendiere auch zu bind - da habe ich die meiste Erfahrung damit 
Ach wenn das Problem relativ ähnlich ist - das update soll bei mir nicht ein DHCP-Server machen sondern z.B. ein Router. (ähnlich dyndns oder no-ip).
Wir haben eine Domain wie coole-clique.de
Ziel ist es dass wir uns untereinander mit.
ralf.coole-clique.de, sabine.coole-clique.de, ingo.coole-clique.de, ... erreichen können
Ach wenn das Problem relativ ähnlich ist - das update soll bei mir nicht ein DHCP-Server machen sondern z.B. ein Router. (ähnlich dyndns oder no-ip).
Wir haben eine Domain wie coole-clique.de
Ziel ist es dass wir uns untereinander mit.
ralf.coole-clique.de, sabine.coole-clique.de, ingo.coole-clique.de, ... erreichen können
Re: Eigener (D)DNS-Server PowerDNS oder Bind
Hab so ziemlich das gleiche vor Jahren mal gemacht. Ich habe dabei das Update allerdings von einem Debian-Rechner aus versenden lassen, weiss also nicht wie es mit der Möglichkeit, einen Router zu verwenden, aussieht. Evtl. müsste da das ddns-Protokoll (gibts da einen Standard?) genauer untersucht und nachgebaut werden.
Ich habe gerade die Anleitung http://emanuelduss.ch/2013/07/eigener-d ... es-dyndns/ gefunden, meine Konfiguration war zumindest ähnlich.
Ich habe gerade die Anleitung http://emanuelduss.ch/2013/07/eigener-d ... es-dyndns/ gefunden, meine Konfiguration war zumindest ähnlich.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg
Re: Eigener (D)DNS-Server PowerDNS oder Bind
Hier noch eine weitere Anleitung fuer BIND: http://feitel.indeedgeek.de/2012/8/dynd ... tgebacken/
Use ed once in a while!
-
Gunah
- Beiträge: 366
- Registriert: 24.04.2005 17:00:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Eigener (D)DNS-Server PowerDNS oder Bind
die meisten PDNS Dienste Basieren auf einem URL aufruf auf ein Script, welches die Daten per POST annimmt.
diesen Modus unterstützen meine ich auch die meisten Router.
Ich würde aktuell immer auf PDNS setzen, als Master, als Slave kannst du einen BIND ruhigverwenden.
Idealerweise wäre aber ein PowerDNS mit Datenbank-Replikation (MySQL/PostgresSQL)...
PowerDNS wegen der Datenbank Struktur.
diesen Modus unterstützen meine ich auch die meisten Router.
Ich würde aktuell immer auf PDNS setzen, als Master, als Slave kannst du einen BIND ruhigverwenden.
Idealerweise wäre aber ein PowerDNS mit Datenbank-Replikation (MySQL/PostgresSQL)...
PowerDNS wegen der Datenbank Struktur.
Re: Eigener (D)DNS-Server PowerDNS oder Bind
Es klingt gerade immer als könnte nur PDNS mit einer Datenbank im Hintergrund arbeiten - BIND kann das auch. Am besten mal nach BIND9 DLZ suchen. Auch ein pgsql-treiber ist verfügbar. Allerdings ist die Performance dieses "patches" wohl unterirdisch, da die queries grundsätzlich aus der Datenbank erfolgen, nicht direkt aus dem Speicher wie bei der "normalen" Konfiguration über Dateien... Habe mich aber nie genauer damit befasst - denke alles <500 Einträgen rechtfertigt den zusatzaufwand einer datenbank nicht...
Alternativ könnte man sich ja auch schonmal BIND10/Bundy anschauen (steht auch noch auf meiner to-do-liste...) - der kommt nativ mit db-backend (sqlite) und wird denke ich "irgendwann" dann doch mal BIND9 ablösen, auch wenn das ISC aus der Entwicklung ausgestiegen ist und es an die Community übergeben hat...
Alternativ könnte man sich ja auch schonmal BIND10/Bundy anschauen (steht auch noch auf meiner to-do-liste...) - der kommt nativ mit db-backend (sqlite) und wird denke ich "irgendwann" dann doch mal BIND9 ablösen, auch wenn das ISC aus der Entwicklung ausgestiegen ist und es an die Community übergeben hat...