Re: dynamisches DNS und Sicherheit

Peter Danecek <Peter.Danecek(at)physik.uni-muenchen.de> wrote:
> ich erwaege fuer obige Dienste (dynamischen DNS) in Anspruch zu nehmen.
> Die entsprechenden Clients sind wohl auch in den ports vorhanden.
>
> Wenn ich das nun richtig verstanden haben, so gibt es da verschieden
> Anbieter, die von verschiedenen Clients unterstuetzt werden (proprietaere
> Protokolle ???)
>
> Meine Frage zielt nun (vorerst) nicht auf das Wie?, sondern darauf ob ich
> bedenken bzgl. Sicherheit haben sollte und geg. ob sich die
> Angebote/Loesungen in dieser Hinsicht unterscheiden. Sollte ich, wenn ich
> Loesungen dieser Art implementieren will, auf irgendwelche Dinge
> _besonders_ acht geben.

Dies ist vermutlich nicht ganz die Antwort, die Du hören
möchtest, aber vielleicht nützt's ja trotzdem ...

Wenn Du die Möglichkeit hast, einen eigenen Nameserver zu
betreiben, dann solltest Du das nutzen und den dynamischen
DNS selber machen. Genauso mache ich es auch, und die Ak-
tualisierungen mache ich per ssh mit einem kleinen super-
Skript (nicht in dem Sinne, daß das Skript besonders super
wäre, aber es verwendet /usr/ports/security/super). Durch
die Verwendung von ssh sind Verschlüsselung und Authenti-
sierung für meine Zwecke ausreichend sichergestellt.

Gruß
   Olli

PS: Einen eigenen Nameserver zu betreiben ist weder beson-
ders teuer noch aufwendig. Einen fertigen Colo-Server kann
man inzwischen für unter 50 Euro/Monat mieten. Wenn man
sich das mit ein paar Freunden und Bekannten teilt, bricht
sich der Preis entsprechend runter.

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"I am lost. I am out looking for myself. If I should come back before I
return, please ask me to wait."  -seen in a doctor's office
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message