Re: Planung DNS-Migration

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Thu, 21 May 2020 10:33:18 +0200
On Wed, May 20, 2020 at 09:59:27PM +0200, Stefan Hagen wrote:
> Marc Haber wrote:
> > Ich würde dennoch die neue VM bei Hetzner von dns nach dns1 umbenannt
> > sehen wollen.
> 
> Ich ändere den Eintrag _jetzt_ auf "dns.uugrn.org".
> 
> Der Reverse DNS ist bei H hinterlegt. Den findst du unter
> Server->Netzwerk für IPv4 und IPv6.

Und die eigentliche VM? Die sollte dann auch dns1 heißen, und diese
Kekse habe ich nicht im Cloud-Projekt.

> > Wir sind dann weiterhin bei vielen Änderungen von Dwalin abhängig.
> 
> Nur bei ner Master DNS IP oder Domain-Änderung, oder? Bei was noch?

Wenn sich die IP-Adresse des MAsters ändert, eine neue Zone hinzukommt
oder eine wegfällt. Das kann z.B. auch dann passieren, wenn man eine
Subdomain oder einen eigenen Hostnamen in ein eigenes File delegiert.
Das macht man manchmal, um administrative Rechte umzusetzen.

> > Die gesponsete VM hat m.E. nur dann Sinn, wenn wir dann alle unsere
> > Nameserver so weit unter Kontrolle haben, dass wir die Konfiguration
> > des DNS-Servers selbst ändern und wirksam schalten können. Würde
> > Dwalin eventuell ebenfalls eine VM sponsoren?
> 
> Ich glaube Dwalin hat keine VMs. Du müsstest mir das aber noch etwas
> genauer erklären. Ich verstehe das nämlich nicht. Dwalin hat Slaves
> laufen. Die holen sich bei AXFR oder ähnlich den Master DNS Stand ab.
> Das heißt wir können auf dem Master tun und lassen was wir wollen. Die
> Slaves spiegeln das einfach. Es reicht uns doch, wenn wir die Kontrolle
> über den Master haben... hab' ich hier was nicht verstanden?

So sieht ein Zonen-Statement für eine Zone aus:

zone "example.com" {
        type slave;
        file "/var/cache/bind/slave/zg2/k6p.de";
        masters {
                192.0.2.51;
        };
        allow-notify {
                notify_list;
        };
        allow-query {
                acl_all_nets;
        };
        allow-transfer {
                acl_all_nets;
        };
};

Das gibt es für jede Zone, Subzone etc. Wenn wir also z.B. dyn.uugrn.org
aus irgendwelchen gründen in eine eigene Zone auslagern (z.B. um das
Risiko einer Störung der Hauptdomain durch einen dyndns-Mechanismus zu
minimieren), müsste das auf allen Slaves manuell nachgezogen werden.
Auch bei einer allfälligen Änderung der ACLs.

> In meinem Privatsetup habe ich einen Master DNS und Schlundtech Slaves.
> Ich kann auf meinem DNS alles machen, der sagt den Slaves per AXFR
> Notify bescheid und Sekunden später sind die auf dem gleichen Stand wie
> der Master.

Und wie trägst Du neue Zonen auf den Slaves ein?

> > > 3: Koordination
> > > Was die Koordination mit Dwalin angeht - so viel ist das nicht,
> > > oder? Ich würde annehmen, dass er den Master DNS umstellt und dann
> > > brauchen wir ihn nicht mehr bis zum nächsten DNS-Serverwechsel.
> > 
> > Bei jeder Hinzunahme oder Wegfall einer Zone müsste er ran. Und wenn
> > mal was nicht funktioniert, dann mit Druck.
> 
> Wir haben uugrn.org und uugrn.de. Das wird sich nicht all zu oft ändern.
> Hoffe ich.

vielleicht machen wir ja irgendwann mal Slave für Mitglieder.

> Ich denke wir haben genug Möglichkeiten. Ich würde vorschlagen einfach
> zu starten. Erst mal mit den Dwalin Slaves weil die halt da sind.

Aye.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 21.05.2020

This archive was generated by hypermail 2.3.0 : 21.05.2020 CEST