https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=DjbdnsDjbdns - Versionsgeschichte2026-06-01T02:01:41ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Djbdns&diff=102759&oldid=previmported>SchlurcherBot: Bot: http → https2025-10-24T07:49:07Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>{{SEITENTITEL:djbdns}}<br />
{{Infobox Software<br />
|Name= djbdns<br />
|Screenshot= <br />
|Beschreibung= <br />
|Hersteller= [[Daniel J. Bernstein]]<br />
|AktuelleVersion= 1.05<br />
|AktuelleVersionFreigabeDatum= 11. Februar 2001<br />
|Betriebssystem= diverse [[Unix-Derivat]]e<br />
|Kategorie= [[Domain Name System|DNS]]-Server<br />
|Lizenz= [[public domain]]<br />
|Deutsch= nein<br />
|Website= [https://cr.yp.to/djbdns.html https://cr.yp.to/djbdns.html]<br />
}}<br />
<br />
'''djbdns''' ist ein von [[Daniel J. Bernstein]] entwickelter [[Domain Name System|DNS-Server]]. Ein Grund für die Entwicklung von djbdns waren die immer wieder auftretenden Sicherheitsprobleme innerhalb von [[BIND]].<br />
Daniel Bernstein, ein Entwickler, dessen Hauptaugenmerk auf die Sicherheit seiner Applikationen gerichtet ist, hat 1000 US-Dollar an diejenige Person ausgeschrieben, die ein Sicherheitsproblem von djbdns findet und nachweisen kann. Dieser Preis wurde bisher erst einmal für ein sehr spezielles Problem ausgezahlt<ref>{{Internetquelle |autor=Dominic Hargreaves |url=https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=518169 |titel=djbdns<=1.05 lets AXFRed subdomains overwrite domains |werk=Debian Bug report logs |hrsg= |datum=2009-03-04 |sprache=en |offline= |archiv-url= |archiv-datum= |archiv-bot= |abruf=2023-09-10}}</ref>, was Befürworter als Indiz für die Sicherheit werten. Kritiker hingegen verweisen auf die ebenfalls von Bernstein geschriebene Software [[qmail]], bei der das Vorhandensein eventueller Bugs unter anderem von Bernstein harsch diskutiert wird.<br />
<br />
== Details ==<br />
Das Konzept von djbdns steht stark im Kontrast zu dem von BIND. Während BIND sämtliche Funktionalität vom DNS-Server bis zum Zonentransferdienst in einen [[Daemon]] packt, so ist dieser Funktionsumfang bei djbdns in mehrere Komponenten unterteilt (nicht alle Komponenten werden hier behandelt):<br />
<br />
=== dnscache ===<br />
<br />
Die Komponente ''dnscache'' ist ein DNS-Resolver und DNS-Cache. Er beantwortet Anfragen über [[FQDN]] (''fully qualified domain names''), indem er den entsprechenden Domainnamen von der root-Zone (.) aus Stück für Stück auflöst.<br />
Die Ergebnisse werden danach vorgehalten, bis die eingestellte Cache-Size überschritten worden ist oder die TTL (''time to live'') des jeweiligen Domainnamens abgelaufen ist.<br />
<br />
=== tinydns ===<br />
<br />
Die Komponente ''tinydns'' ist ein DNS-Server, der nur Anfragen über Domainnamen beantwortet, die in seiner eigenen Datenbank vorhanden sind, andere Anfragen werden ohne weitere Reaktion verworfen.<br />
Die Konfiguration von tinydns unterscheidet sich sehr stark von der von BIND. Während bei BIND eine Zone-Datei für jedes IP-[[Subnetz]] einzeln eingerichtet wird, ist bei tinydns diese Aufteilung nicht vorhanden. Eine einzige zentrale Konfigurationsdatei wird verwendet.<br />
<br />
=== rbldns ===<br />
<br />
[[Spam]]mails wurden/werden immer mehr zum Problem, weswegen [[Schwarze Liste|Blacklistserver]] zur Verfügung gestellt wurden, die Open Relays und sonstige Spammer über deren [[IP-Adresse]] entlarven. Daniel Bernstein hat mit rbldns einen Daemon geschrieben und veröffentlicht, der solche Anfragen entgegennehmen kann und sie an die entsprechenden Blacklistserver weiterleitet und das Ergebnis zwischenspeichert.<br />
<br />
=== axfrdns ===<br />
<br />
Dieser Daemon ist für Antworten per [[Transmission Control Protocol|TCP]] zuständig, die zum Beispiel nötig sind, wenn Antwortpakete für [[User Datagram Protocol|UDP]] zu lang (länger als 512 Byte) sind. Er bedient sich aus der gleichen Datenbank wie tinydns und kann als Ergänzung dessen angesehen werden. Weiterhin wird der Betrieb eines Daemons, der auf TCP lauscht, vom <nowiki>RFC&nbsp;1035</nowiki><ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation and Specification |Datum=1987-11}}</ref> gefordert: “The Internet supports name server access using TCP on server port 53 (decimal) as well as datagram access using UDP on UDP port 53 (decimal).”<br />
Bernsteins Position dazu ist, dass man etwas falsch gemacht habe, wenn Anfragen per TCP beantwortet werden müssen.<ref>{{Internetquelle |url=https://cr.yp.to/djbdns/tcp.html#why |titel=How to answer TCP queries |hrsg=Cr.yp.to |datum= |sprache=en |abruf=2010-07-12}}</ref> Zusätzlich unterstützt axfrdns Zonentransfers per [[AXFR]], dies ist jedoch standardmäßig deaktiviert und sollte für jede Zone und Slave-IP einzeln freigeschaltet werden.<br />
<br />
== Lizenz ==<br />
<br />
Seit dem 28. Dezember 2007 ist djbdns als [[Gemeinfreiheit|Public Domain]] freigegeben<ref>{{Internetquelle |url=https://cr.yp.to/distributors.html |titel=Frequently asked questions from distributors |hrsg=Cr.yp.to |datum= |sprache=en |abruf=2010-07-12}}</ref>.<br />
<br />
Davor wurde der Quellcode zwar öffentlich zur Verfügung gestellt, aber Bernstein erlaubte weder die Weitergabe veränderten Quellcodes, noch die Weitergabe der aus dem Quellcode [[Compiler|kompilierten]] ausführbaren Dateien. Anpassungen konnten daher nur als [[Patch (Software)#Patch für Quellcode|Patch]] weitergegeben werden.<br />
<br />
== Weblinks ==<br />
* [https://cr.yp.to/djbdns.html djbdns: Domain Name System tools.] cr.yp.to (englisch)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Domain Name System]]</div>imported>SchlurcherBot