[Ruhr-pm] Vorschlag: Vortrag "TinyDNS und TinyZones"
Veit Wahlich
veit at ruhr.pm.org
Di Nov 27 18:36:32 PST 2007
Hallo!
Nachdem mein Vorschlag bzgl. eines Vortrags zur Fernsteuerung von GIMP
durch Perl und das Schreiben von GIMP-Plugins in Perl keinen Anklang
gefunden hat, hier eine Alternative:
Wer wuerde sich fuer einen Vortrag ueber TinyDNS und TinyZones?
TinyDNS ist Teil von Dan Bernsteins DNS-Suite djbdns.
Es ist ein winziger, aber enorm leistungsfaehiger DNS-Server, entwickelt
unter Einhaltung der Sicherheitsrichtlinien des US-Militaers. Trotz
seiner langen Geschichte ist TinyDNS bislang ohne bekannt gewordene
Sicherheitsluecke. Dan Bernstein ist so von der Korrektheit seiner
Software ueberzeugt, dass er bereits vor vielen Jahren eine Belohnung
von USD 500,- fuer den Nachweis der ersten Sicherheitsluecke in einem
der djbdns-Dienste ausgeschrieben hat. Das hat bislang niemand
geschafft, obwohl TinyDNS sogar auf den Root-DNS mehrerer ccTLDs
verwendet wird.
TinyDNS verwendet eine extrem vereinfachte Syntax fuer DNS-Resource
Records, die viele der sonst ueblichen Eintraege unnoetig macht bzw.
deren Definition enorm vereinfacht oder gleich mehrere RRs in einer
einfachen Zeile darstellbar macht.
Dafuer wird eine einzelne Textdatei verwendet, die nach einer Aenderung
in eine CDB-Datenbank kompiliert wird. TinyDNS bedient anfragende
Clients dann aus dieser Datenbank, ein laestiges Reloaden von
Konfigurations- und Datendateien entfaellt.
Diese gemeinsame Datendatei hat aber auch Nachteile, vor allen aus
Hinsicht der Uebersichtlichkeit bei vielen Zonen sowie fuer den Fall,
dass man anderen Benutzern erlauben moechte, die Zonen fuer ihre Domains
(und nur ihre eigenen) selbst zu bearbeiten.
Aus diesem Grund habe ich vor einiger Zeit ein winziges, in Perl
implementiertes Programm namens TinyZones geschrieben, das ich im Rahmen
des Vortrags veroeffentlichen wuerde.
Dieses Programm erlaubt es, Zonen aehnlich wie in Bind zu definieren,
jedoch deutlich einfacher zu handhaben. Ausserdem implementiert es ein
Templating, das einem die Definition wiederkehrender Eintraege abnimmt,
z.B. die Konfiguration von Mailservern, Webservern, SPF etc., und das
Wiederverwenden von (Standard-)Zonen fuer z.B. neue Domains durch
einfaches Kopieren oder Symlink.
Wer interessiert sich fuer TinyDNS und/oder TinyZones?
Einen Vortrag mit Beispielen und einer kurzen Einfuehrung in die
Funktionsweise von DNS koennte ich fuer den Januar-Stammtisch
vorbereiten. Vielleicht koennte ich es auch zum 10.12. bereits
schaffen...
Gruesse,
// Veit
--
Ruhr.pm
Perl Mongers im Ruhrgebiet
http://ruhr.pm.org/