Sekundäre DNS-Server von netcup

  • Hallo,
    wenn ich auf meinem vServer für meine Domain einen eigenen primary DNS-Dienst laufen lassen möchte. Kann ich dann die DNS-Server von netcup als slave Server benutzen?
    Wenn ja, was muss ich dazu im ccp einstellen?


    Gruß, poosan

  • Das wird nicht funktionieren weil du dann deine Zonen auf die DNS-Server von Netcup replizieren müsstest, den Zugriff auf diese Teile wirst du sicher nicht erhalten.


    Richtig, die Zonen müssten per AXFR auf die Slaves transferiert werden. Ich hatte gelesen, das andere Anbieter das implementieren, in dem man deren DNS-Server IP als zusätzliche DNS-Server im Web-Frontend einträgt. Hatte gehofft, dass ntcup etwas ähnliches anbietet


    Da dies wohl netcup nicht anbietet, könntest du dir Hurricane Electric Hosted DNS anschauen.


    Danke, werde ich mir mal anschauen. Allerdings wäre es mir lieber wenn netcup das auch anbieten würde. Momentan stellen die ja auch die sekundären DNS-Server für die Domain.

  • Guten Tag,



    wir bieten keinen solchen Dienst an, da die meisten unserer Kunden für so ein Vorhaben einfach einen zweiten kleinen Root-Server dafür buchen. Günstiger geht das ja kaum. Wäre das nicht auch eine Lösung für Sie?



    Mit freundlichen Grüßen


    Felix Preuß

  • wir bieten keinen solchen Dienst an, da die meisten unserer Kunden für so ein Vorhaben einfach einen zweiten kleinen Root-Server dafür buchen. Günstiger geht das ja kaum. Wäre das nicht auch eine Lösung für Sie?


    Das ist für mich leider keine Lösung, da es nur ein kleiner privater Server ist (die kleinen Root-Server sind so schön günstig ;)) und sich somit die Kosten direkt verdoppeln. Außerdem sehe ich das so, dass ich schon für die Domain inkl. Slave-Server bezahle.


    Mein Vorschlag bzw. Wunsch an netcup wäre also ihre Salve-Server zum Replizieren eigener DNS-Server zur Verfügung zu stellen. Ich kenne nicht das netcup-System aber aus Sicht einer DNS-Server-Konfiguration wäre das "nur" eine Änderung der IP-Adresse des Primary-Server der jeweiligen Zone. :S (Ich gebe zu, dass diese Sichtweise evtl. etwas naiv ist.)


    Mit Hinsicht auf DNSSEC, was laut Felix (Link) erst einmal nur für "Kunden die eigene Nameserver betreiben" angeboten werden soll, wäre das z.B. sehr hilfreich. Auch könnte man DNS-Records nutzen, die nicht im ccp angeboten werden.


    Gruß, poosan

  • Ich glaube das Netcup sicher nicht seine DNS-Infrastruktur für sowas umbaut.


    Dass ist aber genau das woran ich glaube, dass netcup, im dauernden bestreben guten Service zu bieten und die Kundenzufriedenheit zu verbessern, auch dieses Feature implementieren wird.

  • Guten Morgen,



    wir sind natürlich bestrebt zufriedene Kunden zu haben. Das funktioniert aber nur, wenn wir für unsere Arbeit auch bezahlt werden. Schließlich arbeiten bei netcup Menschen die zufrieden sind, wenn sie mit ihrer Arbeit sich selbst und ihre Familien ernähren können. Des weiteren müssen unsere Lieferanten auch von ihrer Arbeit leben.


    Kostenlos können wir keinen sekundären DNS-Server anbieten. Es gibt die Möglichkeit das wir die Kosten dafür auf alle Produkte verteilen oder so einen DNS-Server optional gegen Gebühr anbieten. Aktuell müssen wir davon ausgehen, dass nur Sie so einen Dienst haben möchten. Es ist daher nicht im Interesse der meisten Kunden, dass wir diesen anbieten. Um die Unkosten zu decken wäre es für Sie somit deutlich teurer, wenn wir Ihnen einen derartigen Dienst anbieten. Am günstigsten für Sie ist nach wie vor ein zweiter Root-Server oder die Leistung bei einem anderen Anbietern zu zukaufen.


    Wenn sich genügend Kunden finden, die einen sekundären DNS-Server über uns beziehen möchten, werden wir diesen anbieten und die Kosten dafür auf alle Produkte umlegen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo Felix,


    wäre es für euch nicht von Interesse z.B. so ein Feedback & Online Help Desk Software | UserVoice Portal aufzusetzen, um zu sehen was sich Kunden wünschen?


    Odin/Parallels benutzt das, um die meistgewünschten (sinnvollen) Features zu implementieren.


    In Hinsicht auf die Diskussion über Fileserver (<>Storagespace), DNSSEC und jetzt hier über DNS Server könnte man doch auf dauer mehr Menschen erreichen als z.B. nur hier über das Forum oder Facebook.


    Ich stelle mir das so vor:
    - Uservoice zum erstellen von Wünschen mit 3 Stimmen zum Voten
    - Verlinkung in den sozialen Medien, auf den div. Netcup Seiten, im CCP/VCP, Forum z.B. sticky post
    - Eventuell in den eMails von Netcup irgendwo im Footer ala "Sie haben Vorschläge wie wir unsere Angebote verbessern können"

  • Kostenlos können wir keinen sekundären DNS-Server anbieten. Es gibt die Möglichkeit das wir die Kosten dafür auf alle Produkte verteilen oder so einen DNS-Server optional gegen Gebühr anbieten.


    Ich denke nicht, dass netcup Dienste Kostenlos anbieten soll (Obwohl sich viele drüber freuen würden ;)). Das Sie mit DNS-Diensten nicht viel Verdienen hatten Sie schon in einem anderen Beitrag erläutert. De Facto bezahle ich aber schon für die sekundären DNS-Server, da ich die Domain (noch) über das ccp-System pflege. Mein Vorschlag ist es ja "nur", dass diese sekundären DNS-Server die Zonen-Informationen nicht mehr vom DNS-Server nehmen, der vom ccp-System gefüttert wird, sondern von dem vServer des jeweiligen Kunden. Das die Implementierung Zeit und Kosten verursacht mag sein. Die Kostengestaltung liegt auf Seiten von netcup.


    Allerdings ist es kontraproduktiv, jetzt hier über Kosten zu diskutieren!


    Wenn sich genügend Kunden finden, die einen sekundären DNS-Server über uns beziehen möchten, werden wir diesen anbieten und die Kosten dafür auf alle Produkte umlegen.


    Der Vorschlag von redhell wäre hier z.B. Interessant.



    Ansonsten möchte ich hiermit einfach mal aufrufen, sich zu melden, wer an einem sekundären DNS-Server-Dienst interessiert ist, weil er seine Zone auf seinen eignen Root-Server verwalten möchte. Wenn sich hier ein paar melden und können wir darüber diskutieren, unsere Zonen-Daten gegenseitig zu transferieren um so ein netcup-Community-DNS-Cloud einzurichten. Zu mindestens so lange bis netcup evtl. ihre sekundären DNS-Server öffnet.


    Gruß, poosan

  • Guten Morgen,



    bei redhell ist es ja so, dass jeder Nutzer eine begrenzte Anzahl von Punkten vergeben kann. Ist Ihnen das bekannt? Was wäre wichtiger, DNS-SEC, DANE, Domainreselling oder sekundäre Nameserver? Viel mehr Ressourcen haben wir aktuell für Domains nicht frei, da wir uns nicht als typischer Domainanbieter verstehen. Ich denke kaum einer unserer Kunden möchte unter diesem Gesichtspunkt sekundäre Nameserver haben. Gerne lasse ich mich auch vom Gegenteil überzeugen. Dann muss das Ganze noch rentabel für uns sein.

    Quote

    Mein Vorschlag ist es ja "nur", dass diese sekundären DNS-Server die
    Zonen-Informationen nicht mehr vom DNS-Server nehmen, der vom ccp-System
    gefüttert wird, sondern von dem vServer des jeweiligen Kunden.

    Was ist wenn der Nameserver des Kunden A die Zone tolledomain.tld propagiert und der Nameserver von Kunde B auch? Wer hat dann das Recht dazu? So einfach ist das alles nicht, wie es auf den ersten Blick vielleicht aussieht. Die Entwicklungskosten, gemessen an Mitarbeitergehältern, betragen grob geschätzt 40K - 60K Euro.


    Bitte den Beitrag jetzt nicht falsch verstehen. Wir schätzen jede Idee und wir haben auch bereits sehr viele Ideen von unseren Kunden umgesetzt. Die Mittel dafür sind aber begrenzt und wir müssen hier Prioritäten setzen. Dabei ist die Wirtschaftlichkeit ein wesentlicher Faktor bei der Findung von Prioritäten.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,

    bei redhell ist es ja so, dass jeder Nutzer eine begrenzte Anzahl von Punkten vergeben kann. Ist Ihnen das bekannt? Was wäre wichtiger, DNS-SEC, DANE, Domainreselling oder sekundäre Nameserver?


    Also meine DNS-Wünsche sind:

    1. DANE
    2. DNSSEC
    3. Mehr DNS Resource Records (insb. NAPTR) im ccp
    4. Sekundären DNS-Server-Support

    Das sind zu viele Wünsche, also suchen wir nach Synergien:

    1. DANE benötigt: 1. DNSSEC (Wunsch b) und 2. einen TLSA Resource Record (Wunsch c)
    2. DNSSEC benötigt:

      • Die Möglichkeit einen DS Resource Record in der TLD einzutragen
      • Mehr DNS Resource Records (Wunsch c)
      • Einen primären DNS-Server (so stellt es sich das netcup vor). Mit Blick auf mögliche Man-in-the-Middle-Angriffe ist das auch die einzige Möglichkeit Kontrolle über die privaten Schlüssel zu behalten. Allerdings benötigten wir für einen primären DNS-Server auch einen sekundären DNS-Server (Wunsch d)
    3. Wenn wir einen primären DNS-Server betreiben (Wunsch b3), dann sind uns die möglichen RRs im ccp egal.
    4. Kein direkt Wunsch, aber eine Notwendigkeit für den primären DNS-Server (Wunsch b3) und somit die Voraussetzung Wunsch a-b zu erfüllen.

    Zusammengefasst komme ich auf zwei zu implementierende Punkte.

    • DNSSEC, speziell die Möglichkeit einen DS Resource Record in der TLD einzutragen (Wunsch b1).
    • Sekundären DNS-Server-Support (Wunsch d).

    Ich will hiermit nicht direkt Werbung für mein Feature-Request machen, aber für einen Provider der DNSSEC (und somit auch DANE) integrieren will, wäre der sekundäre DNS-Server-Support eine strategische Entscheidung. Zumindest ist das der ursprüngliche Grund meiner Nachfrage.


    Was ist wenn der Nameserver des Kunden A die Zone tolledomain.tld propagiert und der Nameserver von Kunde B auch? Wer hat dann das Recht dazu? So einfach ist das alles nicht, wie es auf den ersten Blick vielleicht aussieht.


    Das kann der DNS-Server von Kunde A ja machen, allerdings, darf das nicht der sekundäre DNS-Server übernehmen. Aber mal ehrlich, wenn ein Slave-DNS-Server für die Zone example.com auch Request für tolledomain.tld beantwortet, weil die vom DNS-Server von Kunde A (Besitzer von Domain example.com) propagiert wurden, dann ist das eine kritische Sicherheitslücke der DNS-Server-Software die sofort gemeldet werden sollte (oder der DNS-Server ist grob fahrlässig konfiguriert).


    Bei bind würde ich das so machen:

    Code
    1. zone "example.com" {
    2. type slave;
    3. masters { <IP Kunde A>; };
    4. file "/var/lib/bind/db.example.com";
    5. };
    6. zone "tolledomain.tld" {
    7. type slave;
    8. masters { <IP Kunde B>; };
    9. file "/var/lib/bind/db.tolledomain.tld";
    10. };

    Damit wäre das beschriebene Szenario nicht möglich.


    Die Entwicklungskosten, gemessen an Mitarbeitergehältern, betragen grob geschätzt 40K - 60K Euro.


    Wenn ihr System OpenSource wäre, dann hätte ich wohl schon mit der Arbeit an einem Patch begonnen. Ansonsten wäre das auch eine schöne Ausgabe für einen Auszubildenden. Wenn ich Azubi/Praktikant wäre, würde ich mich darüber freuen.


    Bitte den Beitrag jetzt nicht falsch verstehen.


    Auf keinen Fall, die Tatsache, dass Sie hier schon drei mal geantwortet haben, zeigt, dass sie zu mindestens über das Thema nachdenken, was mich erfreut.


    Gruß, poosan

  • Hallo,


    hat sich denn bezüglich sekundären DNS-Server etwas bei netcup getan? Vielleicht wurde es auch schon umgesetzt und ich habe es nur nicht mitbekommen.


    Ich hoffe ja schon länger darauf.


    MfG

  • Guten Abend,


    Quote

    hat sich denn bezüglich sekundären DNS-Server etwas bei netcup getan? Vielleicht wurde es auch schon umgesetzt und ich habe es nur nicht mitbekommen.


    das wird es als Produkt bzw. Feature bei uns nicht geben, da die Nachfrage dafür gering ist. Die meisten unserer Kundinnen und Kunden die eigene Nameserver betreiben wollen, nutzen dafür mehrere VPS bzw. Root-Server.



    Mit freundlichen Grüßen


    Felix Preuß

  • Besonders interessant wäre es für einen Hidden Primary Nameserver :)



    MfG Christian

    Hallo zusammen,


    zunächst erstmal Entschuldigung für den Necrobump. (erster hit bei Goole zu dem Thema...)


    Aber wie schon von killerbees19 erwähnt, wäre ein hidden primary ein wünschenswertes Feature!


    [ ] ja

    [ ] nein

    ?


    Danke für die Info,

    Harm