Djbdns Bedeutung, Erklärung und Definition.

Der durch die Entwicklung von qmail bereits bekannt gewordene Daniel Bernstein, hat mit djbdns eine Implementation eines DNS Servers der Öffentlichkeit zur Verfügung gestellt. Ein Grund für die Entwicklung von djbdns waren wohl die stetig immer wieder auftretenden Sicherheitsprobleme innerhalb von BIND. Dan Bernstein, ein Entwickler, dessen Hauptaugenmerk auf die Sicherheit seiner Applikationen gerichtet ist, hat 500 USD an diejenige Person ausgeschrieben, die ein Sicherheitsproblem von djbdns findet und nachweisen kann. Dieser Preis wurde bis dato noch nie ausgezahlt, was die Behauptung von Dan Bernstein, djbdns sei sicherer als BIND, weiter untermauert.

Details

Das Konzept von djbdns steht stark im Kontrast zu dem von BIND. Während BIND sämtliche Funktionalität vom DNS Server bis zum Zonetransferdienst in einen Daemon packt, so ist dieser Funktionsumfang bei djbdns in mehrere Komponenten unterteilt: (es werden nicht alle Komponenten behandelt)

dnscache:

Ein DNS Resolver und wie der Name schon sagt ein DNS Cache. Er beantwortet Anfragen über FQDN (fully qualified domain names) in dem er den entsprechenden Domainnamen von der root Zone (.) weg Stück für Stück auflöst. Die Ergebnisse werden danach vorgehalten bis die eingestellte Cache Size überschritten worden ist, oder die TTL (time to live) des jeweiligen Domainnames abgelaufen ist.

tinydns:

Ein DNS Server der nur Anfragen über Domainnamen beantwortet, die in seiner eigenen Datenbank vorhanden sind, andere Anfragen werden ohne weitere Reaktion verworfen. Die Konfiguration von tinydns unterscheidet sich sehr stark von der von BIND. Während bei BIND eine Zone-Dateien für jedes IP-Subnetz einzeln eingerichtet wird, ist bei tinydns diese Aufteilung nicht vorhanden, eine einzige zentrale Konfigurationsdatei wird verwendet.

rbldns:

Spammails wurden/werden immer mehr zum Problem, weswegen Blacklistserver zur Verfügung gestellt wurden, die Open Relays und sonstige Spammer über deren IP entlarven. Dan Bernstein hat mit rbldns einen solchen Daemon geschrieben und veröffentlicht, der solche Anfragen entgegennehmen kann und sie an die entsprechenden Blacklistserver weiterleitet und das Ergebnis zwischenspeichert.

axfrdns:

Dieser Daemon ist nur für den Zonetransfer zuständig und erfüllt ansonsten keine weitere Funtkion.

Lizenz

Ein sehr kontroverses Thema im Zusammenhang mit Dan Bernstein ist die ungewöhnliche Lizenz unter der er seine Projekte veröffentlicht. Der Quellcode seiner Programme wird zwar öffentlich zur Verfügung gestellt, allerdings erlaubt Mr. Bernstein keiner Veränderungen am Quellcode, was es unter anderem schwierig macht, djbdns in eine Distribution aufzunehmen. Allerdings sehen einige Open Source Entwickler durch diese Lizenz den Open Source Gedanken verletzt und boykottieren somit djbdns als auch qmail.

Weblinks

• http://cr.yp.to/djbdns.html

Diese Seite ist ein Artikel über Djbdns. Seite Versuche, zum von von Beschreibung über bereitzustellen Djbdns. Sie konnten Tatsachen über auch finden Djbdns. Erklärung von Djbdns.