Re: Planung DNS-Migration

From: Stefan Hagen <sh_at_uugrn.org>
Date: Thu, 21 May 2020 21:49:29 +0200
Marc Haber wrote:
> On Wed, May 20, 2020 at 09:29:10PM +0200, Stefan Hagen wrote:
> > Marc Haber wrote:
> > > Wenn H _UND_ Jpru weg sind, ist im aktuellen Szenario die Domain
> > > sofort weg. Die 1000 Stunden greifen bei einem Ausfall des
> > > DNS-Masters; so lange sind die DNS-Slaves noch willig, die Daten
> > > autoritativ auszuliefern (wenn sie denn noch da sind).
> > 
> > Da hast du natürlich recht. Für nen Verein dennoch ausreichend. Aber
> > ich würde dann vielleicht Ausschau halten nach nem weiteren Slave. Beim
> > Stammtisch meinte Sur5r er hätte auch noch ne Kiste in Helsinki mit DNS.
> > Die könnte noch Slave mit machen.
> 
> Das ist dann aber auch im Hetzner AS, und Routingstörungen sind häufiger
> als RZ-Ausfälle.

_jaha_. Schützt nicht gegen Routingprobleme aber gegen Hochwasser,
Stromausfall, Wartungsfenster, Kabelstolperer und dergleichen...

> > > Behält sie bei so einem Umzug ihre IP-Adresse? Sonst müsste man die
> > > Slaves zusätzlich noch anfassen und ggf. die Nameserver-Objekte bei
> > > den Registraren ändern.
> > 
> > Nur wenn man den Master umzieht oder?
> 
> Der Umzug des Masters wäre ja der Fall wenn man die VM nach Finnland
> zieht.

Nene, das meinte ich nicht. Ich meinte einen Slave in Finnland. Dann haben
wir 2 auslieferende DNS Server bei H, aber eben nicht im Rack
nebeneinander, sondern in unterschiedlichen RZ.

> > Die Slave IP würde man ja auf dem
> > Master ändern - und den haben wir ja im Griff.
> 
> Andersrum. Auf dem Slave wird eingestellt, wo der Master ist.

Beides eigentlich. Der Slave muss natürlich wissen wo der Master steht.
Der Master kennt normal aber auch seine Slaves und lässt nicht jeden
AXFERn. Zumindest mein nsd will das wissen.

> > Umziehen geht tatsächlich nicht. Standort ändern geht indem man von
> > einer VM nen Snapshot zieht, sie dann löscht und am neuen Standort
> > wieder aus dem Snapshot heraus erstellt.
> > 
> > Löschen und neu erstellen gibt einem immer eine neue IP.
> 
> Das taugt also nicht als "Umzug", das ist ein neuer Server, aus Sicht
> des DNS. Macht Aufwand und braucht zeitlich koordinierten Zugriff auf
> alle Slaves.

Wir reden doch grade vom Initial-Setup, oder?
Es gibt ja bis jetzt weder Master (aktiv) noch Slaves. Also quasi Null
Aufwand, weil wir das ja eh noch alles machen müssen.

Aber ich meinte das auch anders:
1 (hidden) Master bei H in Falkenstein 
2 Slaves von Dwalin

Damit können wir schon live gehen und sind von Top unabhängig. Wir
können den Master auch erst mal nicht hidden setzen, dann hätten wir
zwei AS abgedeckt.

Optionen hätten wir dann später mit:

3 Noch einen Slave bei H in Falkenstein. Der hidden Master liefert ja
  selbst nichts aus. Der könnte also neben dem Master stehen.
  (ich hab meinen eigenen DNS da und könnte auch Slave machen)
4 Slave bei sur5r in Finnland (auch H, aber andere Location)
5 Slave bei Dir

In der kleinen Ausbaustufe hätten wir dann den Master bei uns und
eigentlich nur die Dwalin Slaves, die ausliefern, richtig? Das ist
genauso wie jetzt auch und reicht zum loslegen.

In voller Ausbaustufe hätten wir dann:
Anbieter/AS: 3
Geografische Orte: 4

Das ist für nen Verein schon verdammt ordentlich und vermutlich mehr als
die meisten Firmen haben.

Koordination mit Dwalin gibts unter der Annahme dass wir uugrn.org/.de
jeweils eine Zone geben bei der kleinen Ausbaustufe einmal. Wenn wir
weiter ausbauen brauchen wir ihn nicht dazu, weil wir nur Slaves
hinzufügen und die voneinander nichts wissen müssen.

> Ich habe die Wikiseite aktualisiert.

Ok, schau ich mir an.

Kommst du zum Jitsmi eigentlich mal dazu? Das Jitsi läuft inzwischen
recht ordentlich.

Bis denne,
Stefan

-- 
Stefan Hagen | (gopher|https)://codevoid.de/0/gpg
CBD3 C468 64B4 6517 E8FB B90F B6BC 2EC5 52BE 43BA
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 21.05.2020

This archive was generated by hypermail 2.3.0 : 21.05.2020 CEST