Dynamic DNS mit Debian als Server

Patrick Matthäi pmatthaei at debian.org
Sun Dec 5 17:47:43 CET 2010 

Am 05.12.2010 17:24, schrieb Frank Bergmann:
> On Sun, Dec 05, 2010 at 03:41:06PM +0100, Florian Lohoff wrote:
>> Und da du von Kroppzeugs redest - Komisch ist das die wichtigste infrastruktur
>> im Internet - die root nameserver - ueberwiegend auf Bind setzen ...
> 
> 1.) ... und damit baden gehen. "Sweden loses its internet connection"
> gehoerte da eher noch zu den lustigen Sachen.
> 2.) Millionen Leute nutzen Windoze. Und bis 1989 soll es sogar einen Staat
> gegeben haben, in dem fast jeder mit einem Plastikauto unterwegs war. Es
> gibt viele Erklaerungen, warum schlechte Produkte tatsaechlich verwendet
> werden. Tatsaechlich gibt es grob eingeteilt drei Typen: a) der
> Unwissende, b) der Pokerspieler, der trotz seines Wissens gerne zockt bzw.
> fuer einen Wasserstandsanzeiger des Wischwasserbehaelters alle Risiken
> inkauf nimmt, und c) die Pappnase, die ein schlechtes Produkt verwendet,
> allein "weil es alle tun".
> 3.) Dass alle auf BIND setzen, ist hoechstens eine notwendige, aber
> keinesfalls eine hinreichende Bedingung fuer die Zuverlaessigkeit von
> BIND.
> 4.) BINDs regelmaessige Praesenz (woechentlich?) auf den
> Security-Bulletins sagt genug ueber das Kroppzeug aus.
> 5.) Auch wenn grosse Orgs oder "hohe" Institutionen wie Staaten auf BIND
> setzten, so laeuft wohl meist nach dem Prinzip "es funktioniert doch".
> Klar, wer mit BIND lebt, hat bestimmt auch einen cronjob fuer den
> monatlichen Restart, damit nicht der gesamte Arbeitsspeicher aufgefressen
> wird, der hat sich "arrangiert". Auch wenn es ganze Staaten tun, ich
> arbeite nicht nach dem Prinzip "es laeuft doch". Wer auf diesem Level
> bleibt, wird nie erfahren, wieviel besser es sein koennte.

Tschuldigung, ganz schön viel *** was du verbreitest.

Deiner Meinung nach sind also alle bind user in drei Kategorien
einzuordnen, eine vierte, fünfte etc gibt es nicht?

Wir haben BINDs die seit über zwei Jahren laufen als rekursiver Cache,
ohne die ganzen Probleme von denen du redest, auch ist das meiste was du
sagst darauf bezogen: "Da ist/war ein Fehler, und das taucht jede Woche
in den Sec MLs auf, also ist es scheisse".
Frage: Auf welchem Betriebssystem lässt du den laufen?
Ah tschuldigung, vergaß, die haben nämlich alle genau so viele CVEs,
egal ob Windows, Linux, oder *BSD*..

-- 
/*
Mit freundlichem Gruß / With kind regards,
 Patrick Matthäi
 GNU/Linux Debian Developer

E-Mail: pmatthaei at debian.org
        patrick at linux-dev.org

Comment:
Always if we think we are right,
we were maybe wrong.
*/

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20101205/2667b28e/attachment.sig>

More information about the Linux mailing list