Guten Abend
Da ich bei meinem jetzigen NS/DNS Verwalter immer mal wieder an Probleme stosse habe ich mir gedacht ich versuche mal mit einer alten Domain und zwei vServer eigene Nameserver zu erstellen. Dies klappt soweit auch sehr gut. Eine ist der Master, der andere der Slave welcher mittels axfr seine Daten bekommt. Ich habe nun noch ein paar Grundlegende Fragen und hoffe hier finden sich ein paar die mit PowerDNS schon arbeiten.
Installiert ist es auf debian Stretch mit MariaDB. Ich habe auf beiden Servern die DB Installiert.
- Welches GUI Empfehlt ihr? Ich habe mal von einem Tutorial aus PowerDNS-Admin verwendet. Dies sieht soweit modern aus.
- Verwendet ihr ebenfalls axfr? Ich habe schon mehrfach gelesen, dass man lieber ein DB Cluster oder ein DB Master/Slave verwenden soll und der Slave PowerDNS Server auf die selbe Datenbank zugreifen soll. Das sei weniger Problematisch.
- Was mir aufgefallen ist wenn ich DNSSEC mit pdnsutil secure-zone ZONE aktiviere, ist dies auf dem Slave Server nicht der fall. Wie macht ihr das?
- Kennt jemand ein Script um einfacher Let's Encrypt Zertifikate zu erstellen mit dem DNS Challenge und power DNS? ggf gibt es ja sogar eins mit dem man gleich DANE integrieren kann.
Edit: Verstehe ich das richtig, und DNSSEC gilt für die Hauptdomain und alle Subdomains, oder muss ich auch für Subdomains einen Key einfügen?
Vielen Dank erneut für eure Hilfe.
Gruss
Oliver