Re: Planung DNS-Migration

From: Stefan Hagen <sh_at_uugrn.org>
Date: Wed, 20 May 2020 21:59:27 +0200
Marc Haber wrote:
> On Sun, May 17, 2020 at 12:25:19PM +0200, Stefan Hagen wrote:
> > Vorstandsmeinung:
> > 
> > Du bist DNS Admin. Wir wollen funktionierendes DNS und wir sind
> > dankbar, dass du die DNS Administration übernimmst. Bitte entscheide
> > dich für einen Weg der dir angemessen erscheint. Wir unterstützen
> > dich dabei.
> > 
> > Meine Persönliche Meinung:
> > 
> > 0: Sollten wir machen
> > Ich hatte mit Dwalin bereits kurz über DNS gesprochen. Mein
> > Vorschlag war erst mal alles so zu lassen wie es ist und nur den
> > Master-DNS umzuschalten. Die Slaves von Dwalin würden wir weiterhin
> > nutzen.
> 
> Ich würde dennoch die neue VM bei Hetzner von dns nach dns1 umbenannt
> sehen wollen.

Ich ändere den Eintrag _jetzt_ auf "dns.uugrn.org".

Der Reverse DNS ist bei H hinterlegt. Den findst du unter
Server->Netzwerk für IPv4 und IPv6.

> Wir sind dann weiterhin bei vielen Änderungen von Dwalin abhängig.

Nur bei ner Master DNS IP oder Domain-Änderung, oder? Bei was noch?

> > 1: Können wir später dazu baue
> > Ich wäre mit der Lösung bereits zufrieden. Falls wir später mehr
> > machen wollen können wir weitere Slaves hinzufügen. Einen bei H
> > und vielleicht finden sich Mitglieder mit VMs/Servern bei anderen
> > Hostern die auch mitmachen wollen. Wenn wir den Master nicht
> > "hidden" machen, dann haben wir einen DNS in Nürnberg und könnten
> > noch einen bei H in Helsinki hin stellen.
> > 
> > 2: Dritter Slave
> > Wenn du einen weiteren Slave sponsoren willst - gerne. Wir hätten
> > mit H und Dwalin aber schon zwei Hoster. Ein Dritter ist natürlich
> > noch besser, rechtfertigt meiner Meinung nach aber keine monatlichen
> > Zusatzausgaben. Zumal wie du schreibst, wenn H ne globale Störung
> > hat, dann sind wir eh erst mal offline.
> 
> Die gesponsete VM hat m.E. nur dann Sinn, wenn wir dann alle unsere
> Nameserver so weit unter Kontrolle haben, dass wir die Konfiguration
> des DNS-Servers selbst ändern und wirksam schalten können. Würde
> Dwalin eventuell ebenfalls eine VM sponsoren?

Ich glaube Dwalin hat keine VMs. Du müsstest mir das aber noch etwas
genauer erklären. Ich verstehe das nämlich nicht. Dwalin hat Slaves
laufen. Die holen sich bei AXFR oder ähnlich den Master DNS Stand ab.
Das heißt wir können auf dem Master tun und lassen was wir wollen. Die
Slaves spiegeln das einfach. Es reicht uns doch, wenn wir die Kontrolle
über den Master haben... hab' ich hier was nicht verstanden?

In meinem Privatsetup habe ich einen Master DNS und Schlundtech Slaves.
Ich kann auf meinem DNS alles machen, der sagt den Slaves per AXFR
Notify bescheid und Sekunden später sind die auf dem gleichen Stand wie
der Master.

> > 3: Koordination
> > Was die Koordination mit Dwalin angeht - so viel ist das nicht,
> > oder? Ich würde annehmen, dass er den Master DNS umstellt und dann
> > brauchen wir ihn nicht mehr bis zum nächsten DNS-Serverwechsel.
> 
> Bei jeder Hinzunahme oder Wegfall einer Zone müsste er ran. Und wenn
> mal was nicht funktioniert, dann mit Druck.

Wir haben uugrn.org und uugrn.de. Das wird sich nicht all zu oft ändern.
Hoffe ich.

> Der von mir bevorzugte Endzustand wäre nach Berücksichtigung Deiner
> Wünsche
> 
> - Master auf einer Hetzner-VM
> - einen Slave bei mir (dedizierte VM)
> - einen zweiten Slave bei Dwalin (dedizierte VM)

Die Dwalin Slaves laufen. Das ist mehr als einer und die sind wohl für
seine Kunden die Domains bei ihm haben. Ich denke nicht, dass uns die
was extra kosten. Ergo ist das gleich zur günstigeren Variante.

Darum hatte ich ja H und Dwalin Slaves vorgeschlagen. Dann entstehen für
dich keine kosten.

> Günstigere Variante wäre:
> 
> - Master auf einer Hetzner-VM
> - einen Slave bei mir (dedizierte VM)
> 
> Wenn ich meinen eigenen DNS umgerüstet habe (das wird bis Mitte 2021
> dauern), können die UUGRN-Domains auf einem meiner Slaves mitlaufen;
> aktuell möchte ich das eher nicht da bei meinen Umbauarbeiten mit
> Störungen zu rechnen ist.

Ich denke wir haben genug Möglichkeiten. Ich würde vorschlagen einfach
zu starten. Erst mal mit den Dwalin Slaves weil die halt da sind.

Wenn du lieber ne eigene VM nehmen willst, dann steh ich dir da aber
auch nicht im Weg.

-- 
Stefan Hagen | (gopher|https)://codevoid.de/0/gpg
CBD3 C468 64B4 6517 E8FB B90F B6BC 2EC5 52BE 43BA
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 20.05.2020

This archive was generated by hypermail 2.3.0 : 20.05.2020 CEST