[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Planung DNS-Migration


On Wed, May 20, 2020 at 09:59:27PM +0200, Stefan Hagen wrote:
> Marc Haber wrote:
> > Ich wuerde dennoch die neue VM bei Hetzner von dns nach dns1 umbenannt
> > sehen wollen.
> 
> Ich aendere den Eintrag _jetzt_ auf "dns.uugrn.org".
> 
> Der Reverse DNS ist bei H hinterlegt. Den findst du unter
> Server->Netzwerk fuer IPv4 und IPv6.

Und die eigentliche VM? Die sollte dann auch dns1 heissen, und diese
Kekse habe ich nicht im Cloud-Projekt.

> > Wir sind dann weiterhin bei vielen Aenderungen von Dwalin abhaengig.
> 
> Nur bei ner Master DNS IP oder Domain-Aenderung, oder? Bei was noch?

Wenn sich die IP-Adresse des MAsters aendert, eine neue Zone hinzukommt
oder eine wegfaellt. Das kann z.B. auch dann passieren, wenn man eine
Subdomain oder einen eigenen Hostnamen in ein eigenes File delegiert.
Das macht man manchmal, um administrative Rechte umzusetzen.

> > Die gesponsete VM hat m.E. nur dann Sinn, wenn wir dann alle unsere
> > Nameserver so weit unter Kontrolle haben, dass wir die Konfiguration
> > des DNS-Servers selbst aendern und wirksam schalten koennen. Wuerde
> > Dwalin eventuell ebenfalls eine VM sponsoren?
> 
> Ich glaube Dwalin hat keine VMs. Du muesstest mir das aber noch etwas
> genauer erklaeren. Ich verstehe das naemlich nicht. Dwalin hat Slaves
> laufen. Die holen sich bei AXFR oder aehnlich den Master DNS Stand ab.
> Das heisst wir koennen auf dem Master tun und lassen was wir wollen. Die
> Slaves spiegeln das einfach. Es reicht uns doch, wenn wir die Kontrolle
> ueber den Master haben... hab' ich hier was nicht verstanden?

So sieht ein Zonen-Statement fuer eine Zone aus:

zone "example.com" {
        type slave;
        file "/var/cache/bind/slave/zg2/k6p.de";
        masters {
                192.0.2.51;
        };
        allow-notify {
                notify_list;
        };
        allow-query {
                acl_all_nets;
        };
        allow-transfer {
                acl_all_nets;
        };
};

Das gibt es fuer jede Zone, Subzone etc. Wenn wir also z.B. dyn.uugrn.org
aus irgendwelchen gruenden in eine eigene Zone auslagern (z.B. um das
Risiko einer Stoerung der Hauptdomain durch einen dyndns-Mechanismus zu
minimieren), muesste das auf allen Slaves manuell nachgezogen werden.
Auch bei einer allfaelligen Aenderung der ACLs.

> In meinem Privatsetup habe ich einen Master DNS und Schlundtech Slaves.
> Ich kann auf meinem DNS alles machen, der sagt den Slaves per AXFR
> Notify bescheid und Sekunden spaeter sind die auf dem gleichen Stand wie
> der Master.

Und wie traegst Du neue Zonen auf den Slaves ein?

> > > 3: Koordination
> > > Was die Koordination mit Dwalin angeht - so viel ist das nicht,
> > > oder? Ich wuerde annehmen, dass er den Master DNS umstellt und dann
> > > brauchen wir ihn nicht mehr bis zum naechsten DNS-Serverwechsel.
> > 
> > Bei jeder Hinzunahme oder Wegfall einer Zone muesste er ran. Und wenn
> > mal was nicht funktioniert, dann mit Druck.
> 
> Wir haben uugrn.org und uugrn.de. Das wird sich nicht all zu oft aendern.
> Hoffe ich.

vielleicht machen wir ja irgendwann mal Slave fuer Mitglieder.

> Ich denke wir haben genug Moeglichkeiten. Ich wuerde vorschlagen einfach
> zu starten. Erst mal mit den Dwalin Slaves weil die halt da sind.

Aye.

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421