[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dienste "beschraenken"



Hallo Andreas,

At 04.02.2002, Andreas Metzler wrote:
> On Mon, Feb 04, 2002 at 12:22:00PM +0100, Guido Hennecke wrote:
[...] 
> > Wer sich mit DNS auskennt, hat Bind genauso schnell laufen wie djbdns.
> Nein. Es sei denn fuer dich ist "sich mit DNS auskennen" sich mit BIND
> auskennen. Mit djbdns ist es z.B. trivial fuer ein (privates,
> maskiertes) Netz eine saubere DNS-Loesung aufzusetzen (caching-only
> DNS und "authoritative" Server fuer das lokale Netz), weil es _genau_
> dafuer kleine _einfache_ Bausteine gibt (tinydns und dnscache). Bind
> ist fuer sowas oversized und unnoetig kompliziert.

Dass Bind fuer viele kleine Anwendungen voelliger oversize ist, da sind
wir uns einig. Ich behaupte aber nach wie vor, dass jemand, der djbdns
aufsetzen und betreiben kann, das auch mit Bind kann.

[...]
> > Was hat dierser abgewetzte Spruch damit zu tun, dass djbdns keine
> > Zonetransfers kann (so wie in den RFCs beschrieben)?
[...]
> "Fuer Datenabgleich (und Authentifizierung dafuer) gibt es etablierte,
> gut funktionierende Protokolle, wie z.B. rsync ueber ssh, es gibt
> keinen Grund, weshalb man diese Funktionalitaet im DNS duplizieren
> muesste."

Ja, ich kenne die "Ausrede" von DJB.

Es aendert nichts daran, dass das der in den RFC beschrieben Weg fuer
ZoneTransfers ist. Dass das eine Vergewaltigung von DNS ist, streite ich
nicht ab, dass es einfachere und bessere Moeglichkeiten gibt, dieses zu
tun, streite ich ebensowenig ab. Trotzdem fehlt es und stoert somit die
Interoperabilitaet in heterogenen Netzen in denen Du nicht jede
Komponente nach deinen Vorstellungen anpassen kannst.

Versteh mich nicht falsch, Andreas, aber es ist nunmal so. Ich habe
nichts gegen djbdns oder qmail. Aber es ist nunmal ein Feature, welches
verwendet wird und welches es nunmal erfordert, _nicht_ djbdns in
bestimmten Bereichen einzusetzen, weil sich djb mit der "Ausrede" (extra
in Anfuehrungszeichen!) dass es schlecht so sei, nicht an RFCs haelt.

Gruss, Guido

Attachment: pgpznhOAPRpTw.pgp
Description: PGP signature


Reply to: