UUGRN DNS

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Mon, 9 Dec 2019 11:33:59 +0100
Hallo,

die aktuelle DNS-Situation sieht aus wie folgt:

- das DNS läuft im Jail uug_uugrn
  - das scheint kein reines DNS-Jail zu sein, jedenfalls läuft dort auch
    ein Webserver
- der named
  - lauscht auf
    - 10.253.1.18 (uugrn.uugrn.lan) und
    - 164.177.171.18 (uugrn.uugrn.org)
  - nutzt als forwarder
    - 10.253.1.2 (stwserv2.stwserv.lan - kann weg),
    - 10.253.1.4 (top4.uugrn.lan) und
    - 164.177.171.4 (top4.uugrn.org)
  - notifiziert
    - 10.253.1.4 (top4.uugrn.lan)
    - 164.177.171.4 (top4.uugrn.org)
    - 164.177.171.2 (stwserv2.stwserv.de - kann weg)
    - 193.109.237.1 (ns1.jpru.de)
    - 195.49.136.1 (ns2.jpru.de)
    - 84.200.208.91 (ns3.jpru.de)
  - serviert die Domains
    - uugrn.org
    - uugrn.de
    - uugrn.lan (nur lokal)
    - linuxtag-rhein-neckar.de (nicht mehr delegiert - kann weg)
    - die Reversezonen für die Netze bei JPRU

Die Reversezonen würde ich nur umziehen, wenn wir mittelfristig
weiterhin Infrastruktur bei Jürgen im Housing stehen haben werden. Sonst
können die weg, weil wir den reverse DNS dann sowieso über das
Hetzner-Frontend machen müssen.

Für die Forward-Zonen müssen wir uns darüber klar werden, ob wir
weiterhin Secondaries bei Jürgen betreiben wollen. Wenn Ihr Euch
anstelle von Jürgen von mir abhängig machen wollt, kann ich euch
Secondaries innerhalb meiner Infrastruktur (einer bei Strato, einer bei
cksoft.de in Frankfurt und einen bei EDIS in Toronto) anbieten.
Ansonsten bekommen wir sicher auch über andere Mitglieder eine
redundante Secondary-Infrastruktur zusammen, je mehr Admins da
mitspielen, desto mehr Aufwand sind Änderungen am Domainbestand.

In meinem eigenen Setup verwende ich bind9, der auf allen meinen
Nameservern als Master läuft. Die Zonefiles werden per rsync verteilt.
Dieses Setup würde ich heute nicht mehr so bauen wollen, weil das mit
DNSSEC und dynamischen Updates weh tut.

Deswegen würde ich für die UUGRN stumpf und langweilig den bind9 aus
Debian nehmen wollen, die Zonen per AXFR/IXFR synchronisieren, mit
dns.uugrn.org als sichtbarem Master (auf den auch delegiert wird) und
den dann wirklich als Slaves laufenden Secondaries.

Ziel dabei ist, das Vorhandene so schnell wie möglich in der neuen
Infrastruktur abbilden zu können mit der Möglichkeit, neue Dinge dann
ohne großartige Disruptionen umsetzen zu können.

Nun meine Fragen:
- Gibt es noch weitere Anregungen, bzw Dinge die ich bei der Analyse der
  Ist-Umgebung übersehen habe?
- Können die Referenzen auf stwserv2.stwserv.de wirklich weg?
- Kann linuxtag-rhein-neckar.de wirklich weg?
- Kommen auch die bei Hetzner in Finnland liegenden VMs im gleichen AS
  ins Internet oder ist das eine unabhängige Infrastruktur?
- Wollen wir unsere Domains registrarmäßig auch zu Hetzner umziehen?
- werden wir weiterhin Teile der Infrastruktur bei Jürgen betreiben?
- Wollen wir mittelfristig einen zentralen git-Server betreiben?
- warum bekomme ich bei ssh root_at_top4 jexec uug_uugrn die Meldung "No
  access to tty, thus no job control in this shell", während es bei
  manueller Eingabe von jexec uug_uugrn ohne weiteres tut?

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 09.12.2019

This archive was generated by hypermail 2.3.0 : 09.12.2019 CET