Hallo Leute,
ich habe gelesen, dass BIND9 für die Verwaltung der Zonendateien anstatt der Textdateien auch relationale Datenbanken und LDAP-Verzeichnisdienste nutzen können soll.
Nach intensiver Suche muss ich jedoch zu dem Schluss kommen, dass nahezu nichts Brauchbares zu dem Thema im Internet zu finden ist.
Zumindest konnte ich in Erfahrung bringen, dass es wohl ein BIND9 Database Interface (rbtdb) und ein Simple Database Interface (sdb) gibt.
Vielleicht ist unter euch ein BIND Profi der mir weiterhelfen kann.
Mir geht es erstmal im Wesentlichen darum, wie weit diese Möglichkeit in ihrer technischen Entwicklung fortgeschritten ist und welche Vorteile der Einsatz von relationalen Datenbanken oder LDAP Verzeichnisdiensten gegenüber den "normalen" Zonendateien bringt bzw. auch welche Nachteile man haben kann.
Dazu ist rein gar nichts zu finden.
Kann man aufgrund mangelnder Informationen darauf schließen, dass der Einsatz von Datenbanken bzw. Verzeichnisdiensten anstatt der Zonendateinen keine breite Akzeptanz gefunden hat oder wesentliche Nachteile mit sich bringt?
Welche Datenbanken lassen sich mittlerweile verwenden? Mir ist nur Stand 2003 bekannt; danach lassen sich PostgreSQL, Berkeley DB sowie durch einen experimentellen Patch MySQL verwenden.
Welche (Sicherheits)techniken lassen sich mittlerweile bei den Simple Database Treibern (sdb) einsetzen? Da ist mir auch nur ein alter Stand bekannt. Damals waren wohl noch (zumindest bei sdb Treibern) keine Dynamischen Updates, keine Zonentransfers und ebenfalls das Sicherheitskonzept DNSSEC nicht möglich.
Wenn das immer noch so sein sollte, ist dann der Einsatz überhaupt sinnvoll? Oder sind diese Techniken mittlerweise mit Datenbanken und/oder LDAP Verzeichnisdiensten möglich?
Gibt es auch brauchbare rbtdb Treiber, die DNSSEC und Dynamische Updates unterstützen für PostrgeSQL, OpenLDAP und MySQL?? Wo kann ich diese beziehen und stehen diese unter der GNU GPL?
Abschließend wären für mich noch drei Sachen wichtig:
Wo kann ich brauchbare deutsch- oder englischsprachige Links zu dem Thema bekommen?
Und last but not least:
Welche Vorteile bringt der Einsatz von Datenbanken /Verzeichnisdiensten mit sich?
Mir fallen da nur zwei ein
- schnellerer Zugriff durch BIND als auf sequentiell zu lesende Textdateien
- möglicherweise geringere Netzlast, da man durch eine zentrale Datenbank auf Zonentransfers verzichten kann. Somit auch verbesserte Sicherheit.
Das wars dann aber auch schon, wenn DNSSEC und Dynamische Updates durch einen DHCP Server nicht möglich sein sollten und evt. noch andere Nachteile hinzukommen, lohnt sich der Einsatz eigentlich nicht???
Was eigent sich besser: Datenbanken oder LDAP?
Über eure Hilfe würde ich mich freuen.
Gruß
Der Hilfesuchende
Lesezeichen