Re: Planung DNS-Migration

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Sun, 17 May 2020 12:59:54 +0200
On Sun, May 17, 2020 at 12:25:19PM +0200, Stefan Hagen wrote:
> Marc Haber wrote:
> > auf https://wiki.uugrn.org/UUGRN:Services/DNS habe ich die Ist-Situation
> > und zweieinhalb mögliche Ziel-Architekturen  für einen "neuen" UUGRN-DNS
> > kurz zusammengeschrieben. Darüber möchte ich Euch bitten nachzudenken
> > und ggf zu diskutieren. Ich bin gespannt auf Euren Input.
> 
> Danke, dass du das voran treibst.

Das hat mit der Instabilität von top deutlich an Dringlichkeit gewonnen,
ohne DNS sind wir Toast, und zwar komplett. Wobei durch das Hidden
Primary Setup ein bisschen Sicherheit gegegeben ist. Die Expire-Zeit für
die uugrn.org steht auf 3600000 Sekunden, so lange liefern die Slaves
weiterhin autoritative Antworten aus auch wenn der Master weg ist.

> Meine Persönliche Meinung:
> 
> 0: Sollten wir machen
> Ich hatte mit Dwalin bereits kurz über DNS gesprochen. Mein Vorschlag
> war erst mal alles so zu lassen wie es ist und nur den Master-DNS
> umzuschalten. Die Slaves von Dwalin würden wir weiterhin nutzen.
> 
> 1: Können wir später dazu baue
> Ich wäre mit der Lösung bereits zufrieden. Falls wir später mehr machen
> wollen können wir weitere Slaves hinzufügen. Einen bei H und vielleicht
> finden sich Mitglieder mit VMs/Servern bei anderen Hostern die auch
> mitmachen wollen. Wenn wir den Master nicht "hidden" machen, dann haben
> wir einen DNS in Nürnberg und könnten noch einen bei H in Helsinki hin
> stellen.

Auch der in Helsinki würde dann extra geld kosten und wäre im gleichen
AS, so dass eine Routingstörung gleich beide wegpackt. Wenn, dann würde
ich sie wirklich komplett unabhängig im Netz platzieren wollen.

> 2: Dritter Slave
> Wenn du einen weiteren Slave sponsoren willst - gerne. Wir hätten mit
> H und Dwalin aber schon zwei Hoster. Ein Dritter ist natürlich noch
> besser, rechtfertigt meiner Meinung nach aber keine monatlichen
> Zusatzausgaben. Zumal wie du schreibst, wenn H ne globale Störung hat,
> dann sind wir eh erst mal offline.

Wobei für viele Dienste ein "Host ist da aber offline" ein weniger
"schlimmer" Fehler ist als ein DNS-Timeout.

> 3: Koordination
> Was die Koordination mit Dwalin angeht - so viel ist das nicht, oder?
> Ich würde annehmen, dass er den Master DNS umstellt und dann brauchen
> wir ihn nicht mehr bis zum nächsten DNS-Serverwechsel.

Auf den Slaves herumkonfigurieren muss man beim Konfigurieren und
Dekonfigurieren von Zonen (Domains und Subdomains) sowie dann, wenn sich
die IP-Adresse des Masters ändert. Und ich weiß im Moment nicht, ob man
dann, wenn man einem Nutzer das Ändern _EINES_ Hostnamens in einer Zone
erlauben möchte, diesen Hostnamen in eine eigene Zone auslagern muss
oder nicht.

> 4: Vor/Nachteile
> Deinen beschriebenen Nachteil sehe ich im Kontext nicht. Wir waren bisher
> von einem Hoster abhängig. Sogar von einem Server. Und der Master und
> die Slave DNS waren auch beim selben Hoster und im selben RZ. So gesehen
> ist selbst die einfache Ausbaustufe schon ein deutlicher Schritt vorwärts.

Natürlich ;-)

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 17.05.2020

This archive was generated by hypermail 2.3.0 : 17.05.2020 CEST