Frage Rspamd und DNS

DarkTrinity

Member
Hallo liebe Community,

ich würde gerne entspr. dieser Anleitung Amavisd durch Rspamd ersetzen :)

Allerdings ist mir der folgende Punkt unklar:

Betrifft 2 Geräte:
  • einen lokalen Testserver (was da nicht läuft kommt mir nicht auf den Webserver)
  • ein Webserver
Der lokale Testserver ist sein eigener DNS mit einem eingerichteten bind. Dort würde ja logischerweise alles ohne das zusätzliche unbound laufen.

Aber der Webserver nutzt das providerseitige DNS. Dennoch ist hier bind installiert aber es gibt eben keine NS Records die ich dort angelegt hätte - wozu auch. Bind dümpelt quasi ungenutzt da herum.... Wie gehe ich in einem solchen Fall vor ? Einfach unbound installieren und das wars oder muss ich unbound noch irgendwie anpassen ?

Sind wahrscheinlich blöde Fragen :oops: Aber wäre nett wenn mir jemand dazu einen Tip geben könnte.

LG
 

Till

Administrator
Du hast doch BIND auf beiden servern, also brauchst Du kein unbound. Alternativ kannst Du auf dem web server BIND deinstallieren und stattdessen unbound installieren als resolver. In jedem Fall brauchst Du einen lokalen Resolver, resolving nur über den provider DNS server funktioniert nicht wirklich gut.
 

DarkTrinity

Member
Du hast doch BIND auf beiden servern, also brauchst Du kein unbound.
Ok, d.h. es funktioniert auch wenn das vorhandene Bind auf dem Webserver keine eigenen DNS Records hat. Hauptsache es ist da und als Resolvber verwendbart - verstehe ich das richtig ?

Alternativ kannst Du auf dem web server BIND deinstallieren und stattdessen unbound installieren als resolver. In jedem Fall brauchst Du einen lokalen Resolver, resolving nur über den provider DNS server funktioniert nicht wirklich gut.
Naja, wenn ich das nicht zwangsweise muss spare ich mir das natürlich - der Webserver muss laufen ....
 

bubsgbr

Member
Wenn bind nicht genutzt wird, dann bist Du sicher mit unbound besser drann... Wobei ich lieber mit dnsmasq arbeite. Ich meine, dass mir bei unbound die Logeinträge nicht gefallen, weiß ich aber nicht mehr so genau.

Auf einem Server habe ich unter /etc/rspamd/local.d/options.inc

dns {
nameserver = ["127.0.0.1:53:10"];
}

Hier läuft der bind allerdings auch als Forwarder

und auf einem anderen

dns {
nameserver = ["EXTERNERDNS:53:10"];
nameserver = ["EXTERNERDNS:53:20"];
}

Soweit bin ich mit RSPAMD zufrieden. Habe allerdings noch einige Schrauben drehen müssen, für Reports, Quarantäne, etc.
 

DarkTrinity

Member
Scheint ja doch deutlich komplizierter zu sein als einfach bei amavisd zu bleiben ^^ Da musste ich mir nämlich über sowas keine Gedanken machen und der Schutz funktioniert ^^

Ich habe bis jetzt weder mit DNSmasq noch unbound zu tun gehabt ^^

Aber offenbar muss ich dann wohl zunächst die DNS- IPs von 1Blu ausfindig machen ^^

Vielleicht wäre es gut auf dem lokalen Test- Gerät trotzdem unbound zu installieren und die Google DNS Server zu "misbrauchen" um ein möglichst ähnliches Szenario wie beim Webserver zu haben ^^
 
Zuletzt bearbeitet:

Werbung

Top