UUGRN:Services/DNS: Unterschied zwischen den Versionen
Sdk (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 18: | Zeile 18: | ||
;Status: | ;Status: | ||
: | :Server fertig, altes System noch produktiv, Warten auf Domainprovider | ||
== Einleitung == | == Einleitung == | ||
| Zeile 36: | Zeile 36: | ||
Wir haben den Master-DNS, der die Informationen hält, in einem FreeBSD-Jail auf top. In der Welt delegiert sind die Domains auf die Nameservices von jpru.de, die sich die Daten über AXFR/IXFR vom Master holt. | Wir haben den Master-DNS, der die Informationen hält, in einem FreeBSD-Jail auf top. In der Welt delegiert sind die Domains auf die Nameservices von jpru.de, die sich die Daten über AXFR/IXFR vom Master holt. | ||
Der neue Server dns1.uugrn.org, ist fertig, hat die Daten geladen. Die Secondary Server ziehen ihre Daten aber noch von top. | |||
=== Probleme mit diesem Zustand === | === Probleme mit diesem Zustand === | ||
| Zeile 43: | Zeile 45: | ||
== Aktuell angestrebte Zielarchitektur == | == Aktuell angestrebte Zielarchitektur == | ||
Es ist aktuell gewünscht, die Slave-DNS weiterhin von jpru.de betreiben zu lassen. Hierbei ist externe Unterstützung und zeitliche Koordination durch Jürgen notwendig. Die Delegation der Domain "in der Welt" | Es ist aktuell gewünscht, die Slave-DNS weiterhin von jpru.de betreiben zu lassen. Hierbei ist externe Unterstützung und zeitliche Koordination durch Jürgen notwendig. Die Delegation der Domain "in der Welt" könnten wir selbst ändern. | ||
Dabei wird der Master-DNS in einer Hetzner-Cloud-Maschine betrieben. | Dabei wird der Master-DNS in einer Hetzner-Cloud-Maschine betrieben. | ||
| Zeile 61: | Zeile 63: | ||
== TODO == | == TODO == | ||
* | * Secondary-Server umkonfigurieren lassen. | ||
Version vom 27. August 2020, 20:38 Uhr
Öffentliche → • IRC Chat • Drawing Pad • Ascii Pad • Text Pad • Vorstand Infoshare Für Mitglieder → • Shell Account • Usenet Zugang Infrastruktur → • DNS <edit>
DNS
____ _ _ ____ | _ \| \ | / ___| | | | | \| \___ \ | |_| | |\ |___) | |____/|_| \_|____/
- Adminkontakt
- Marc 'Zugschlus' Haber
- Messenger
- siehe https://www.incluesion.de/impressum/
- Phone
- bitte nur wenn es wirklich brennt
- IRC
- Zugschlus auf irc.uugrn.org:6667 und im IRCnet
- Status
- Server fertig, altes System noch produktiv, Warten auf Domainprovider
Einleitung
Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.
Ohne einen funktionierenden DNS-Dienst sind die Domains, allen voran die uugrn.org, nicht auflösbar.
technische Ziele
- einfache Änderbarkeit der Daten
- Bereitstellung einer Schnittstelle zur automatischen Erzeugung von Resource Records
- ermöglicht die Erstellung von letsencrypt-zertifikaten mit DNS-Challenge
- DNSSEC
aktueller Zustand
Wir haben den Master-DNS, der die Informationen hält, in einem FreeBSD-Jail auf top. In der Welt delegiert sind die Domains auf die Nameservices von jpru.de, die sich die Daten über AXFR/IXFR vom Master holt.
Der neue Server dns1.uugrn.org, ist fertig, hat die Daten geladen. Die Secondary Server ziehen ihre Daten aber noch von top.
Probleme mit diesem Zustand
top ist aktuell instabil. Es hat höchste Priorität, den Master-DNS-Dienst von top auf eine Cloud-Maschine umzuziehen.
Aktuell angestrebte Zielarchitektur
Es ist aktuell gewünscht, die Slave-DNS weiterhin von jpru.de betreiben zu lassen. Hierbei ist externe Unterstützung und zeitliche Koordination durch Jürgen notwendig. Die Delegation der Domain "in der Welt" könnten wir selbst ändern.
Dabei wird der Master-DNS in einer Hetzner-Cloud-Maschine betrieben.
Nachteil ist hier eine gewisse Abhängigkeit von Jürgen.
Zugschlus empfiehlt, die DNS-Server besser auf unterschiedliche Provider zu verteilen.
Ziel-Architektur "richtig gemacht"
Eine "Hochglanz-Architektur" wäre, auch die Slave-DNS-Server selbst zu administrieren und mindestens einen Slave-DNS bei einem anderen Provider zu haben.
Eine solche Architektur wäre z.B. möglich, wenn ein Slave-DNS-Server bei cksoft in Frankfurt läuft. Zugschlus könnte eine entsprechende VM als Dauerspende zur Verfügung stellen.
Ein dritter Server wäre optional, könnte als Spende von weiteren Mitgliedern eingeworben werden oder ist z.B. für EUR 5,99 im Monat bei edis.at mit Standort Toronto anmietbar.
TODO
- Secondary-Server umkonfigurieren lassen.
