Hoi allemaal ik heb een vraag ik wil een DNS server maken nu lees ik overal dat het zeer erg wordt aangeraden om een DNS server op een apparte server te doen en niet op de server waar je ook webhosting doet en andere services draait is dit waar of is dit grootste onzin?

waar

Heb je bronnen?

Ik heb 1 primaire nameserver in een ander netwerk staan, en de servers waar de sites op staan fungeren als slave dns servers.

En dat gaat prima.

hoebedoel je dat met heb je bronnen?


So What Needs to Be Done?
BIND risks may be reduced with several prevention measures:

1. Resource isolation: Use a dedicated, hardened server for Internet DNS, don't share it with other services, and especially do not allow user logins. Minimal services/users means reducing the amount of software running and hence the amount exposed to network attacks. Separation prevents other services or users possibly using local weaknesses in the system to attack BIND.

2. Redundancy: Install a secondary on a different Internet connection (foreign branch of your company, another ISP, etc.). If your site dies, at least other sites won't think you "cease to exist"; they just think you're "not available," so that emails, for example, won't get lost be will be queued (typically up to four days).

3. Use the latest version.

4.Access control: Restrict zone transfers to minimize the amount of information on your networks available to attackers. Consider using transaction signatures (TSIG). Consider restricting/not allowing recursive queries.

5. Run BIND with minimum privileges: as a non-root user, with a tight umask.

6. More resource isolation: Run BIND in a "chroot" jail, so it is much more difficult for a compromised bind daemon to damage the operating system or compromise other services.

7. Configure BIND not to report its version number (see below). Some people don't believe in hiding the version number, as it is "security by obscurity," but I maintain that it at least helps against the script kiddies who are roaming the net looking for obvious targets. Defending against the pros is a different matter.

8. Detection: Monitor logs for unusual activity and the system for unauthorized changes with an integrity checker.

9. Keep an eye on relevant advisories, make sure your are notified of future BIND problems in a timely manner.

The procedure in this paper concentrates only on measures 4), 5) and 6), which should help to protect a server against possible future weaknesses in BIND.

En waar haal je nu precies op uit dat je je DNS niet op de webserver mag draaien?

Use a dedicated, hardened server for Internet DNS, don't share it with other services,

uit dit en andere mensen zeggen het me die een dns hebben dat niet veilig is om dns en andere services zoals apache gelijk te draaien, kijk ik weet het niet wat waar is vandaar mijn post met de vraag

Nja, een klein hostingbedrijfje zou ik best een dns server op de webserver aanraden. Als je kijkt aan de bestaande controlpanels (waaronder Directadmin) zie je dat deze systemen zijn ingesteld op DNS/web en mail op dezelfde server.

Ik zeg niet dat het de meest ideale setup is, maar wel een gangbare. Bovendien is het kwa beveiliging best goed dicht te timmeren.

als je maar 1 server hebt heeft het weinig nut om een apparte dns server neer te zetten.

Alleen mx backup is handig

Maar kijk als ik nu het volgende doe me hoofd dns op apparte server, me 2de dns op zelfde server als webhosting is dat goed dan ?
en hoeveel domainen kan je aanmelden op je dns? en hoeveel dataverkeer moet ik rekenen voor een dsn server?

Origineel geplaatst door Mahir_Rapkrali
Maar kijk als ik nu het volgende doe me hoofd dns op apparte server, me 2de dns op zelfde server als webhosting is dat goed dan ?'

Er zullen altijd mensen blijven die het prettig vinden om hun DNS op dezelfde server te draaien en mensen die het prettig vinden om hun DNS apart te draaien. Het blijft m.i. meer eigen voorkeur dan noodzaak.



en hoeveel domainen kan je aanmelden op je dns?

Het is meer een kwestie van wat je server aankan (qua server specs) dan wat je DNS aankan.


en hoeveel dataverkeer moet ik rekenen voor een dsn server?

De DNS server/service zelf genereert amper verkeer.

Origineel geplaatst door dreamhost_nl
De DNS server/service zelf genereert amper verkeer.

Dat hangt van je definitie af en de hoeveelheid domeinnamen die erin staan en dan ook nog een keer de hoeveelheid opvragen met daarbij een afhankelijkheid van je TTL en de refresh tijd.

Bij ons is het ongeveer 3 Gb per maand, voor de prim. en iets minder voor de slave 2.8 Gb.