- NSD (Name Server Daemon)
-
NSD (Name Server Daemon) Entwickler NLnet Labs Aktuelle Version 3.2.8
(22. März 2011)Betriebssystem Unixoide Systeme, z. B. OpenBSD, Linux Kategorie DNS-Server Lizenz BSD-Lizenz Deutschsprachig Nein www.nlnetlabs.nl/projects/nsd/ NSD (Name Server Daemon) ist ein Open-Source-Softwarepaket, das einen Domain-Name-Server implementiert. NSD kann kostenlos bezogen werden, der Quelltext ist öffentlich.
Inhaltsverzeichnis
Entwicklungsziele und Besonderheiten
NSD wurde als Alternative zu BIND entwickelt, vor allem um eine höhere Vielfalt bei den Root-Nameservern zu erreichen und das globale Domain-Name-System damit weniger anfällig für die potentiellen Fehler und Sicherheitslücken eines einzelnen Produktes zu machen.[1] NSD soll laut den Zielen der Entwickler außerdem möglichst schlank, standardkonform und zu BIND kompatibel sein.
Im Gegensatz zu BIND und einigen anderen DNS-Servern implementiert NSD aber bewusst nur einen autoritativen DNS-Server und keinen rekursiven. Für diesen Zweck gibt es ein Schwesterprojekt namens Unbound, das einen nicht-autoritativen, dafür aber rekursiven Server implementiert.
Die NLnet Labs als nicht gewinnorientierte Hauptentwickler versprechen auf der Projekt-Homepage ein langfristiges Engagement für NSD: Selbst ein allfälliger Rückzug von der Entwicklung soll mindestens zwei Jahre im Voraus angekündigt werden.
Verbreitung
NSD läuft (neben verschiedenen Versionen von BIND) als Software für den Betrieb zahlreicher der 13 Root-Nameserver des Internet[2]. Auch wenn sich viele Betreiber von Root-Nameservern aus Sicherheitsgründen mit Details zu ihrer Infrastruktur zurückhalten, ist sein Einsatz zumindest auf den K-Servern seit 2003 belegt,[3] später auch für die H- und L-Server.[4] Außerdem setzten auch einige Top-Level-Domains wie .fr oder .nl bereits seit längerem NSD ein.[5]
Linux-Distributionen stellen NSD in der Regel als fertiges Paket zur Installation als Alternative für BIND bereit. OpenBSD ist dabei, NSD als Standard-Server in das Basissystem zu übernehmen und BIND dort komplett zu ersetzen.[6]
Einzelnachweise und Anmerkungen
- ↑ NSD-Dokumentation, Abschnitt «Rational for NSD»
- ↑ ISOC DNS Root Name Servers FAQ, Abschnitt «but what if there is a software bug?»
- ↑ RIPE DNS Working Group, «k.root-servers.net Changing DNS Software»
- ↑ ICANN L-Root
- ↑ Jahresbericht 2003 NLNet Labs
- ↑ Entwickler-Mailing-Liste OpenBSD, «Re: Testing NSD»
Weblinks
Wikimedia Foundation.
