Vor einiger Zeit schon, wollten wir einen Schritt weiter gehen. Wir wollten nicht nur einen eigenen Webserver haben, wir wollten auch noch einen Dienst in unser Netz holen. Wir wollten unsere Domains selbständig im DNS verwalten. Was ist das? Ganz einfach: DNS löst die Namen, also die Domains (Beispiel: florian4you.de) zu einer IP-Adresse auf. Damit muss sich kein Mensch lange Zahlenreihen merken, sondern nur den Namen. Genau das wollten wir nun übernehmen. Nach langem Suchen haben wir 3 DNS-System gefunden, die uns für die besten erscheinen:

BIND DNS

+ sehr ausgereift

+ wird noch weiter entwickelt

+ professioneler Serverdienst mit vielen Einstellungsmöglichkeiten

- benötigt viel Ressourcen

- bei einer Änderung muss gleich der ganze Dienst bzw. die Zone neu geladen werden

MyDNS

+ MySQL im Hintergrund

+ schnelle Übernahme der Updates

+ benötigt nur wenig Ressourcen

- Updates eher weniger vorhanden

- Kein IPv6 Support

PowerDNS

+ (wie MyDNS)

+ wird noch aktiv weiter entwickelt, viele Updates

- Die Struktur

 

Schlussendlich haben wir uns für eine Mischung aus PowerDNS (vor allem für den IPv6 Bereich und den öffentlichen Servern) und MyDNS (für die Netzinterne Verwaltung) entschieden. Bind ist zwar auch sehr gut und direkt von vielen Distributionen in der Paketverwaltung enthalten, jedoch ist dieser durch die übermäßige Ressourcennutzung und die Notwendigkeit den gesamten Server bzw. die Zone neu zu laden nichts für unser Einsatzgebiet.
Wir hoffen Ihnen die Entscheidung einfacher gemacht zu haben und bedanken uns für Ihr Interesse

 

Hallo,

heute möchte ich ihnen die Linux basierte Firewall IPFire vorstellen. Wir haben uns vor längerem schon ein neues Firewall-System zugelegt aber die vorinstallierte Software fanden wir nicht optimal und haben dann im Internet nach Firewall-Betriebssystemen gesucht und als erstes IPCop gefunden und uns etwas eingelesen. Dann hatte uns ein Freund auf die Weiterentwicklung IPFire hingewiesen und wir haben IPFire auf dem System installiert, die regeln definiert und OpenVPN in den Einstellungen entdeckt. Unser vorheriger VPN-Server wurde auch mit OpenVPN betrieben, aber wenn das die Firewall macht, gibt es dort bestimmt mehr Einstellungen und ich dachte man könne die Zugriffe auf das Lokale Netz und das Externe (Internet) besser kontrollieren. Heute wurde meine Meinung bestätigt. Ein weiteres Feature des IPFire ist der Update-Accelerator, mit dem wir den Traffic senken können, da wir die Updates für Linux und Windows nur noch einmal auf den IPFire herunterladen müssen, und wenn ein anderer Rechner im Netzwerk dieses Update auch angefragt hat, muss dies nicht neu aus dem Internet bezogen werden, sondern IPFire bedient den Computer aus dem Cache. Wie Sie sehen können sind wir sehr zufrieden mit dieser Firewall-Lösung und können diese nur weiterempfehlen.
Vielen Dank für ihr Interesse!

Link zur IPFire Homepage: http://www.ipfire.org/