www.wikidata.de-de.nina.az

djbdns ist ein von Daniel J Bernstein entwickelter DNS Server Ein Grund für die Entwicklung von waren die immer wieder a

djbdns

djbdns ist ein von Daniel J. Bernstein entwickelter DNS-Server. Ein Grund für die Entwicklung von djbdns waren die immer wieder auftretenden Sicherheitsprobleme innerhalb von BIND. Daniel Bernstein, ein Entwickler, dessen Hauptaugenmerk auf die Sicherheit seiner Applikationen gerichtet ist, hat 1000 US-Dollar an diejenige Person ausgeschrieben, die ein Sicherheitsproblem von djbdns findet und nachweisen kann. Dieser Preis wurde bisher erst einmal für ein sehr spezielles Problem ausgezahlt, was Befürworter als Indiz für die Sicherheit werten. Kritiker hingegen verweisen auf die ebenfalls von Bernstein geschriebene Software qmail, bei der das Vorhandensein eventueller Bugs unter anderem von Bernstein harsch diskutiert wird.

djbdns
Basisdaten

Entwickler Daniel J. Bernstein
Aktuelle Version 1.05
(11. Februar 2001)
Betriebssystem diverse Unix-Derivate
Programmiersprache C
Kategorie DNS-Server
Lizenz public domain
deutschsprachig nein
https://cr.yp.to/djbdns.html

Details Bearbeiten

Das Konzept von djbdns steht stark im Kontrast zu dem von BIND. Während BIND sämtliche Funktionalität vom DNS-Server bis zum Zonentransferdienst in einen Daemon packt, so ist dieser Funktionsumfang bei djbdns in mehrere Komponenten unterteilt (nicht alle Komponenten werden hier behandelt):

dnscache Bearbeiten

Die Komponente dnscache ist ein DNS-Resolver und DNS-Cache. Er beantwortet Anfragen über FQDN (fully qualified domain names), indem er den entsprechenden Domainnamen von der root-Zone (.) aus Stück für Stück auflöst. Die Ergebnisse werden danach vorgehalten, bis die eingestellte Cache-Size überschritten worden ist oder die TTL (time to live) des jeweiligen Domainnames abgelaufen ist.

tinydns Bearbeiten

Die Komponente tinydns ist ein DNS-Server, der nur Anfragen über Domainnamen beantwortet, die in seiner eigenen Datenbank vorhanden sind, andere Anfragen werden ohne weitere Reaktion verworfen. Die Konfiguration von tinydns unterscheidet sich sehr stark von der von BIND. Während bei BIND eine Zone-Datei für jedes IP-Subnetz einzeln eingerichtet wird, ist bei tinydns diese Aufteilung nicht vorhanden. Eine einzige zentrale Konfigurationsdatei wird verwendet.

rbldns Bearbeiten

Spammails wurden/werden immer mehr zum Problem, weswegen Blacklistserver zur Verfügung gestellt wurden, die Open Relays und sonstige Spammer über deren IP-Adresse entlarven. Daniel Bernstein hat mit rbldns einen Daemon geschrieben und veröffentlicht, der solche Anfragen entgegennehmen kann und sie an die entsprechenden Blacklistserver weiterleitet und das Ergebnis zwischenspeichert.

axfrdns Bearbeiten

Dieser Daemon ist für Antworten per TCP zuständig, die zum Beispiel nötig sind, wenn Antwortpakete für UDP zu lang (länger als 512 Byte) sind. Er bedient sich aus der gleichen Datenbank wie tinydns und kann als Ergänzung dessen angesehen werden. Weiterhin wird der Betrieb eines Daemons, der auf TCP lauscht, vom RFC 1035 gefordert: “The Internet supports name server access using TCP on server port 53 (decimal) as well as datagram access using UDP on UDP port 53 (decimal).” Bernsteins Position dazu ist, dass man etwas falsch gemacht habe, wenn Anfragen per TCP beantwortet werden müssen. Zusätzlich unterstützt axfrdns Zonentransfers per AXFR, dies ist jedoch standardmäßig deaktiviert und sollte für jede Zone und Slave-IP einzeln freigeschaltet werden.

Lizenz Bearbeiten

Seit dem 28. Dezember 2007 ist djbdns als Public Domain freigegeben.

Davor wurde der Quellcode zwar öffentlich zur Verfügung gestellt, aber Bernstein erlaubte weder die Weitergabe veränderten Quellcodes, noch die Weitergabe der aus dem Quellcode kompilierten ausführbaren Dateien. Anpassungen konnten daher nur als Patch weitergegeben werden.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. The djbdns Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 18. Juli 2018).
  2. Dominic Hargreaves: djbdns<=1.05 lets AXFRed subdomains overwrite domains. In: Debian Bug report logs. 4. März 2009, abgerufen am 10. September 2023 (englisch).
  3. RFC 1035 – Domain Names – Implementation and Specification. November 1987 (englisch).
  4. How to answer TCP queries. Cr.yp.to, abgerufen am 12. Juli 2010 (englisch).
  5. Frequently asked questions from distributors. Cr.yp.to, abgerufen am 12. Juli 2010 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
djbdns ist ein von Daniel J Bernstein entwickelter DNS Server Ein Grund fur die Entwicklung von djbdns waren die immer wieder auftretenden Sicherheitsprobleme innerhalb von BIND Daniel Bernstein ein Entwickler dessen Hauptaugenmerk auf die Sicherheit seiner Applikationen gerichtet ist hat 1000 US Dollar an diejenige Person ausgeschrieben die ein Sicherheitsproblem von djbdns findet und nachweisen kann Dieser Preis wurde bisher erst einmal fur ein sehr spezielles Problem ausgezahlt 2 was Befurworter als Indiz fur die Sicherheit werten Kritiker hingegen verweisen auf die ebenfalls von Bernstein geschriebene Software qmail bei der das Vorhandensein eventueller Bugs unter anderem von Bernstein harsch diskutiert wird djbdnsBasisdatenEntwickler Daniel J BernsteinAktuelle Version 1 05 11 Februar 2001 Betriebssystem diverse Unix DerivateProgrammiersprache C 1 Kategorie DNS ServerLizenz public domaindeutschsprachig neinhttps cr yp to djbdns html Inhaltsverzeichnis 1 Details 1 1 dnscache 1 2 tinydns 1 3 rbldns 1 4 axfrdns 2 Lizenz 3 Weblinks 4 EinzelnachweiseDetails BearbeitenDas Konzept von djbdns steht stark im Kontrast zu dem von BIND Wahrend BIND samtliche Funktionalitat vom DNS Server bis zum Zonentransferdienst in einen Daemon packt so ist dieser Funktionsumfang bei djbdns in mehrere Komponenten unterteilt nicht alle Komponenten werden hier behandelt dnscache Bearbeiten Die Komponente dnscache ist ein DNS Resolver und DNS Cache Er beantwortet Anfragen uber FQDN fully qualified domain names indem er den entsprechenden Domainnamen von der root Zone aus Stuck fur Stuck auflost Die Ergebnisse werden danach vorgehalten bis die eingestellte Cache Size uberschritten worden ist oder die TTL time to live des jeweiligen Domainnames abgelaufen ist tinydns Bearbeiten Die Komponente tinydns ist ein DNS Server der nur Anfragen uber Domainnamen beantwortet die in seiner eigenen Datenbank vorhanden sind andere Anfragen werden ohne weitere Reaktion verworfen Die Konfiguration von tinydns unterscheidet sich sehr stark von der von BIND Wahrend bei BIND eine Zone Datei fur jedes IP Subnetz einzeln eingerichtet wird ist bei tinydns diese Aufteilung nicht vorhanden Eine einzige zentrale Konfigurationsdatei wird verwendet rbldns Bearbeiten Spammails wurden werden immer mehr zum Problem weswegen Blacklistserver zur Verfugung gestellt wurden die Open Relays und sonstige Spammer uber deren IP Adresse entlarven Daniel Bernstein hat mit rbldns einen Daemon geschrieben und veroffentlicht der solche Anfragen entgegennehmen kann und sie an die entsprechenden Blacklistserver weiterleitet und das Ergebnis zwischenspeichert axfrdns Bearbeiten Dieser Daemon ist fur Antworten per TCP zustandig die zum Beispiel notig sind wenn Antwortpakete fur UDP zu lang langer als 512 Byte sind Er bedient sich aus der gleichen Datenbank wie tinydns und kann als Erganzung dessen angesehen werden Weiterhin wird der Betrieb eines Daemons der auf TCP lauscht vom RFC 1035 3 gefordert The Internet supports name server access using TCP on server port 53 decimal as well as datagram access using UDP on UDP port 53 decimal Bernsteins Position dazu ist dass man etwas falsch gemacht habe wenn Anfragen per TCP beantwortet werden mussen 4 Zusatzlich unterstutzt axfrdns Zonentransfers per AXFR dies ist jedoch standardmassig deaktiviert und sollte fur jede Zone und Slave IP einzeln freigeschaltet werden Lizenz BearbeitenSeit dem 28 Dezember 2007 ist djbdns als Public Domain freigegeben 5 Davor wurde der Quellcode zwar offentlich zur Verfugung gestellt aber Bernstein erlaubte weder die Weitergabe veranderten Quellcodes noch die Weitergabe der aus dem Quellcode kompilierten ausfuhrbaren Dateien Anpassungen konnten daher nur als Patch weitergegeben werden Weblinks Bearbeitendjbdns Domain Name System tools cr yp to englisch Einzelnachweise Bearbeiten The djbdns Open Source Project on Open Hub Languages Page In Open Hub abgerufen am 18 Juli 2018 Dominic Hargreaves djbdns lt 1 05 lets AXFRed subdomains overwrite domains In Debian Bug report logs 4 Marz 2009 abgerufen am 10 September 2023 englisch RFC 1035 Domain Names Implementation and Specification November 1987 englisch How to answer TCP queries Cr yp to abgerufen am 12 Juli 2010 englisch Frequently asked questions from distributors Cr yp to abgerufen am 12 Juli 2010 englisch Abgerufen von https de wikipedia org w index php title Djbdns amp oldid 237204541