[Ruhr-pm] Vorschlag: Vortrag "TinyDNS und TinyZones" [scanned]

[max meixner]

Hallo Zielgruppe,

obwohl ich die Vorzüge der einfachen Zonenverwaltung von TinyDNS schätzen
gelernt habe, interessiert mich das von Veit vorgeschlagene Thema.

Allen anderen Listen-Mitgliedern, die sich schon einmal mit DNS beschäftigt
haben und evt. mit BIND arbeiten mussten, kann ich den Vortrag nur
empfehlen.

So long
Max


Am 28.11.2007 schrieb "Veit Wahlich" <veit at ruhr.pm.org>:

>Hallo!
>
>Nachdem mein Vorschlag bzgl. eines Vortrags zur Fernsteuerung von GIMP
>durch Perl und das Schreiben von GIMP-Plugins in Perl keinen Anklang
>gefunden hat, hier eine Alternative:
>
>Wer wuerde sich fuer einen Vortrag ueber TinyDNS und TinyZones?
>
>TinyDNS ist Teil von Dan Bernsteins DNS-Suite djbdns.
>Es ist ein winziger, aber enorm leistungsfaehiger DNS-Server, entwickelt
>unter Einhaltung der Sicherheitsrichtlinien des US-Militaers. Trotz
>seiner langen Geschichte ist TinyDNS bislang ohne bekannt gewordene
>Sicherheitsluecke. Dan Bernstein ist so von der Korrektheit seiner
>Software ueberzeugt, dass er bereits vor vielen Jahren eine Belohnung
>von USD 500,- fuer den Nachweis der ersten Sicherheitsluecke in einem
>der djbdns-Dienste ausgeschrieben hat. Das hat bislang niemand
>geschafft, obwohl TinyDNS sogar auf den Root-DNS mehrerer ccTLDs
>verwendet wird.
>
>TinyDNS verwendet eine extrem vereinfachte Syntax fuer DNS-Resource
>Records, die viele der sonst ueblichen Eintraege unnoetig macht bzw.
>deren Definition enorm vereinfacht oder gleich mehrere RRs in einer
>einfachen Zeile darstellbar macht.
>Dafuer wird eine einzelne Textdatei verwendet, die nach einer Aenderung
>in eine CDB-Datenbank kompiliert wird. TinyDNS bedient anfragende
>Clients dann aus dieser Datenbank, ein laestiges Reloaden von
>Konfigurations- und Datendateien entfaellt.
>
>Diese gemeinsame Datendatei hat aber auch Nachteile, vor allen aus
>Hinsicht der Uebersichtlichkeit bei vielen Zonen sowie fuer den Fall,
>dass man anderen Benutzern erlauben moechte, die Zonen fuer ihre Domains
>(und nur ihre eigenen) selbst zu bearbeiten.
>
>Aus diesem Grund habe ich vor einiger Zeit ein winziges, in Perl
>implementiertes Programm namens TinyZones geschrieben, das ich im Rahmen
>des Vortrags veroeffentlichen wuerde.
>
>Dieses Programm erlaubt es, Zonen aehnlich wie in Bind zu definieren,
>jedoch deutlich einfacher zu handhaben. Ausserdem implementiert es ein
>Templating, das einem die Definition wiederkehrender Eintraege abnimmt,
>z.B. die Konfiguration von Mailservern, Webservern, SPF etc., und das
>Wiederverwenden von (Standard-)Zonen fuer z.B. neue Domains durch
>einfaches Kopieren oder Symlink.
>
>Wer interessiert sich fuer TinyDNS und/oder TinyZones?
>Einen Vortrag mit Beispielen und einer kurzen Einfuehrung in die
>Funktionsweise von DNS koennte ich fuer den Januar-Stammtisch
>vorbereiten. Vielleicht koennte ich es auch zum 10.12. bereits
>schaffen...
>
>Gruesse,
>// Veit
>-- 
>Ruhr.pm
>Perl Mongers im Ruhrgebiet
>http://ruhr.pm.org/
>
>
>_______________________________________________
>Ruhr.pm mailing list
>Ruhr-pm at pm.org
>http://mail.pm.org/mailman/listinfo/ruhr-pm