Name Server Daemon
| Name Server Daemon | |
|---|---|
| Basisdaten
| |
| Entwickler | NLnet Labs |
| Aktuelle Version | 4.10.1[1] (2. August 2024) |
| Betriebssystem | Unixoide Systeme, z. B. OpenBSD, Linux |
| Programmiersprache | C[2] |
| Kategorie | DNS-Server |
| Lizenz | BSD-Lizenz |
| deutschsprachig | nein |
| www.nlnetlabs.nl/projects/nsd/ | |
Name Server Daemon (kurz NSD) ist ein Open-Source-Softwarepaket, das einen Domain-Name-Server implementiert. NSD kann kostenlos bezogen werden, der Quelltext ist öffentlich.
Entwicklungsziele und Besonderheiten
[Bearbeiten | Quelltext bearbeiten]NSD wurde als Alternative zu BIND entwickelt, vor allem um eine höhere Vielfalt bei den Root-Nameservern zu erreichen und das globale Domain-Name-System damit weniger anfällig für die potentiellen Fehler und Sicherheitslücken eines einzelnen Produktes zu machen.[3] NSD soll laut den Zielen der Entwickler außerdem möglichst schlank, standardkonform und zu BIND kompatibel sein.
Im Gegensatz zu BIND und einigen anderen DNS-Servern implementiert NSD aber bewusst nur einen autoritativen DNS-Server und keinen rekursiven. Für diesen Zweck gibt es ein Schwesterprojekt namens Unbound, das einen nicht-autoritativen, dafür aber rekursiven Server implementiert.
Die NLnet Labs als nicht gewinnorientierte Hauptentwickler versprechen auf der Projekt-Homepage ein langfristiges Engagement für NSD: Selbst ein allfälliger Rückzug von der Entwicklung soll mindestens zwei Jahre im Voraus angekündigt werden.
Verbreitung
[Bearbeiten | Quelltext bearbeiten]NSD läuft (neben verschiedenen Versionen von BIND) als Software für den Betrieb zahlreicher der 13 Root-Nameserver des Internet[4]. Auch wenn sich viele Betreiber von Root-Nameservern aus Sicherheitsgründen mit Details zu ihrer Infrastruktur zurückhalten, ist sein Einsatz zumindest auf den K-Servern seit 2003 belegt,[5] später auch für die H- und L-Server.[6] Außerdem setzten auch einige Top-Level-Domains wie .fr oder .nl bereits seit längerem NSD ein.[7]
Linux-Distributionen stellen NSD in der Regel als fertiges Paket zur Installation als Alternative für BIND bereit. OpenBSD hat NSD als Standard-Server (zusammen mit Unbound) in das Basissystem übernommen und dort BIND komplett ersetzt.[8]
Einzelnachweise und Anmerkungen
[Bearbeiten | Quelltext bearbeiten]- ↑ Release 4.10.1. 2. August 2024 (abgerufen am 23. August 2024).
- ↑ openhub.net.
- ↑ NSD-Dokumentation, Abschnitt «Rational for NSD» ( des vom 30. August 2011 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ ISOC DNS Root Name Servers FAQ, Abschnitt «but what if there is a software bug?»
- ↑ k.root-servers.net Changing DNS Software at on 19.2.2003. In: RIPE. 14. Februar 2003, abgerufen am 24. Juli 2012 (englisch).
- ↑ ICANN L-Root
- ↑ Jahresbericht 2003 NLNet Labs
- ↑ OpenBSD Upgrade Guide 5.6 to 5.7
