Hallo, Jens! Du schriebst am Freitag, den 28. Dezember 2001 folgendes:
> > Ich hatte noch keine Probleme mit bind. - Im Gegensatz zu tinydns. Eine > > Welche denn? Hatte ich, glaube ich schonmal im eigenen Thread gefragt - ohne Antwort. Naja, vielleicht hab ich auch nur vergessen zu fragen. ;) Also: tinydns, dnscache(ex), etc. laufen auf einem Server, der mit 1GB Ram bestueckt ist. Dieser Piii-500 kommt, laufen die daemontools, selbst bei Ausgabe von ps -fax derart ins stottern, dass ich die Ausgabe _bequem_ abschreiben kann. Ich habe den Kram mindestens dreimal in allen Varaitionen installiert (nur dnscache, nur dnscachex, tinydns, alles zusammen, miteinander kombiniert - eben alles, was die tools hergeben). Ich habe sogar den compiler gewechselt. Hat bei nix geholfen. > > vernünftige Konfiguration des Paketfilters vorausgesetzt, ist bind > > mindestens genauso sicher (unsicher) wie der Rest des Systems. > > Naja. z.B: tinydns läuft per default im chroot, und per default nicht als Das kann bind auch. > root. Ich traue meinen iptables-Künsten noch nicht soweit, dass ich > unnötigerweise unsichere Software installieren würde. :) <schmunzel> Vieles ist per default schon installiert, was man eigentlich nicht wirklich will. - Ich kenne auch keine Distri, die das anders macht. Leider nichtmal unsere Debian. Bind muss auch nicht noetigerweise als root laufen. Alles eine Frage der Einstellung. ;) > http://cr.yp.to/djbdns/blurb/security.html Ich weiss. Kenne ich. ;) Hilft mir aber nix, wenn ich mit dem Computer dann nicht mehr arbeiten kann. Und leider finde ich auch keinerlei Hinweis auf das Problem. - Ich gehe davon aus, dass mein Rechner sonst i.O ist. BTW: Ich habe das dann auch auf dem Notebook versucht. Dort sind zwar nur 128MB Ram vorhanden, aber eigentlich sollte das reichen. (Zumal der Prozessor hier 1GHz bietet.) Bind laeuft auf dem Notebook anstandslos nebenher. Hier ist es sogar so, dass dieser nVidia-Chip nicht genug Ram findet, um X mit ion zu starten. Und schliesslich haben die Daemontools einen entscheidenen Nachteil: sie bieten keine Interaktion mit dynamic-DHCP. Zwar mag man zuhause gern darauf verzichten - aber bevor ich das in die Firma uebernehme, will ich es doch mal getestet haben. ;) -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?
msg17165/pgp00000.pgp
Description: PGP signature