Hallo,
reicht als eigener Nameserer eine enfache BIND Installation auf mind. zwei Server? Können zuanfang die Zonen auf beiden auch manuell angelegt und gepflegt werden?
Hat jemand eine gute Empfehlung für ein Docker Image für einen NS?
-
-
ja Du kannst diese auf beiden manuell pflegen; aber wozu Docker?
-
ich würde es direkt mit Master - Slave machen.
Dazu legst du im Master DNS komplett an, und erlaubst dem Slave die Daten zu ziehen.
Der Slave scheckt diese mehrfach oder aber du ziehst es mit "rndc retransfer DOMAIN".
Wichtig ist immer wenn du einen Eintrag änderst, dass du den SOA auch anpasst.
-----
ich würde aber immer auf den Dienst von Anbietern setzen, da diese meist besser abgesichert sind.
Und wenn der DNS nicht geht, geht nichts mehr, meistens
Für die Wichtigen Domains (Der Firma) haben wir es wie folgt:
8 DNS Einträge.
- 4x Anbieter A (hat diese auf mehreren Server Weltweit)
- 3x Anbieter B (hat diese in DE in 3 Rechenzentren)
- 1x eigener kleine NetCup VPS.
(Sprich alle Nameserver stehen in verschiedenen Rechenzentren)
(Alle werden per AXFR aktualisiert)
Ja ist etwas übertrieben, kommt aber daher, dass wir einmal ein Wochenende Offline waren, weil der Nameserver Anbieter Offline war.
Daher gehen wir nun auf Nummer sicher.
-
Moin,
ich habe jahrelang selbst eigene Nameserver betrieben. Allerdings lohnt sich der Aufwand kaum, außerdem gibt es genug kostenfreie und kostenpflichtige Services, die einem für echt günstiges Geld eine wirklich gute Infrastruktur zur Verfügung stellen. Teilweise auch mit API, da fühlt es sich dann fast wie ein eigener Nameserver an. Letztendlich habe ich meine eigene Infrastruktur aufgegeben, da die Kosten und der Aufwand höher waren als einfach einen solchen Anbieter zu nehmen. Mit dem richtigen Domain-Anbieter bekommt man sogar gratis sehr gute DNS-Umgebungen dazu.
Was es auch gibt: Du stellst den Master und mietest dir die Slaves dazu.
Für die Software: Bind ist zwar der Klassiker, aber ich persönlich bin ein Fan von dynamischeren Backends als Dateien. Bei mir war immer PowerDNS im Einsatz, welcher auch für DNSSEC ein paar nette Funktionen bereithält.
-
Hallo,
Was es auch gibt: Du stellst den Master und mietest dir die Slaves dazu.
kannst Du den einen oder anderen Anbieter dieser Art nenen?
-
Nicht hier, da teilweise Konkurrenz zu Netcup. Einfach mal googlen. Was du suchst, ist "Secondary DNS" bzw. "Slave DNS". Halt als Dienst, nicht das Konzept als solches.
