DANE einrichten mit Let's Encrypt

  • Ich habe noch eine Verständnisfrage zum Thema DNS.


    Auf dem Server habe ich die DNS Server von Netcup eingetragen.


    Nun setze ich mir eigene Nameserver mit Power DNS auf. Da sind mir zwei Fragen aufgetreten.


    Sollte ich nun auf den anderen Servern die PowerDNS Server anstelle der Netcup eintragen?


    DNS Einträge werden ja gecached. Daher die Regel mit den 24-48 Stunden. Gibt es eine Möglichkeit, dass der eigene Server (z.B. Webserver) teils keine gecachten Eintäge verwendet? Ich möchte gerne einen eintrag (A Rekord) server.domain.tld erstellen welche auf eine interne (192.168.1...) IP vom Cloud vLAN zeigt. Nun möchte ich da als eine art Failover die IP wechseln können ohne das ich wenn es blöd läzft 48 Stunden warten muss bis der Server kapiert die IP hinter server.domain.tld hat sich geändert

  • sind Deine PowerDNS Server reine authoritative Server oder sind diese hybrid Server, sprich authoritativ f. die Domain und auch Caching Resolver?

    die DNS Server von netcup sind reine Caching Resolver; und genau um dieses Resolven geht es bei den Server welche

    im Linux unter /etc/resolv.conf zu finden sind;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Ich muss ehrlich sein ich weiss es nicht. Ich habe mich erst neu mit dem Thema Beschäftigt und habe ihn ohne spezielle Konfiguration als Nameserver erstellt.


    Was müsste ich denn haben damit mein Vorhaben einee Failover Lösung mit einem A Rekord zu erstellen?

  • Du solltest nie authorative Server und recursive Resolver mischen. Das erste löst IPs zu Deinen Domains auf, das zweite alle Namen aus dem Internet.


    Failover Lösungen klingen nach authorative Server. Wenn Du jetzt Failover via DNS machen willst, musst Du Dir überlegen wie die Änderung der IP-Adresse funktioniert, wenn Dein DNS-Server down ist. Für so ein Szenario bietet es sich nicht an den authorative DNS auf dem selben Server wie die Applikation selbst zu betreiben. Da wäre es besser die Netcup DNS zu verwenden mit niedriger TTL und ein Script dass die Änderung macht. Besser passen würde auch eine Netcup Failover IP oder ein externer Dienstleister der Dir das alles abnimmt.

  • Danke für eure Antworten.


    Ich habe Filover IPs das ist nicht das Problem. Vielleicht habe ich mich blöd ausgedrückt.


    Ich habe meine DNS Server mit PowerDNS welche ich als Nameserver für meine Domains verwende. Dies klappt super.


    Nun überlege ich mir ein MariaDB Gaöera Cluster zu machen, damit nicht jeder Server einen eigenen MariaDB Server haben muss.


    Wenn der Galera aus drei Server bestwht, habe ich drei IPs. Diese Server sollen mit dem cloud vLAN erreichbar sein. Also 192.1.1.10,11 und 12


    Da sie von aussen nicht erreichbar sein sollen dachte ich mir, dass ich nicht Filover IPs für die DB bestelle sondern einen A Rekord db.domain.tld auf 192.168.1.10 lege und diese Domain dann als DB Adresse auf allen Servern verwende.


    Nun würde ich die drei Server Monitoren. Sobald der Server .10 nicht mehr erreichbar ist hätte ich mittels der PowerDNS API den a Rekord nach entsprechender Prüfung auf .11 geändert. Und da wäre es natürlich Fatal wenn diese Domain von z.B. der Webserver die Adresse Cached und so kein Datenbank Zugriff mehr hätte.


    Ps. Sorry den Beitrag wollte ich beim PowerDNS Thread erstellen