Fragen zu DNSSEC

  • Hallo!


    Wenn es richtig ist, dass ich, um DNSSEC aufsetzen zu können, zwei eigene Nameserver fahren muss, ist es für eine kleine Firma ja kaum möglich, diese Hürde zu nehmen. Gibt es Firmen, die Nameserver als Slave anbieten, wenn der eigene mal nicht zu erreichen ist? Oder wie realisiert man DNSSEC mit eigenen Nameservern am besten, ohne diesen Wust aufbauen zu müssen?


    Grüße


    Andreas

  • Guten Tag,



    Sie können DNSSEC auch mit unseren Nameservern nutzen.


    Das Minimum von zwei Nameservern wird je nach TLD unabhängig von DNSSEC vorausgesetzt.


    Für unsere Root-Server / VPS bieten wir auch ein fertig konfiguriertes Image mit PowerDNS an. Hier können Sie für wenige Euro / Monat Ihre eigenen DNS-Server betreiben und einfach per Webinterface verwalten.



    Mit freundlichen Grüßen


    Felix Preuß

  • [quote='[netcup] Felix','index.php?page=Thread&postID=76411#post76411']Guten Tag,



    Sie können DNSSEC auch mit unseren Nameservern nutzen.


    Das Minimum von zwei Nameservern wird je nach TLD unabhängig von DNSSEC vorausgesetzt.


    Für unsere Guten Tag,



    Sie können DNSSEC auch mit unseren Nameservern nutzen.


    Das Minimum von zwei Nameservern wird je nach TLD unabhängig von DNSSEC vorausgesetzt.


    Für unsere Root-Server / [url='https://www.netcup.de/vserver/vps.php']VPS bieten wir auch ein fertig konfiguriertes Image mit PowerDNS an. Hier können Sie für wenige Euro / Monat Ihre eigenen DNS-Server betreiben und einfach per Webinterface verwalten.



    Mit freundlichen Grüßen


    Felix Preuß[/url]
    Ich habe aber doch schon ein Image als vserver installiert.


    Grüße

  • Das war ja auch nur eine Randnotiz. Einen DNS-Server (z.B. PowerDNS) kannst du selbstverständlich auch manuell installieren.

    Ich würde einen bind9 installieren. Aber der nutzt alleine nichts, weil ich ja noch einen slave brauche. Optimal wäre es, wenn netcup einen solchen Service anbieten würde.
    Dann könnte ich meinen master mit einem slave bei netcup synchronisieren.


    Grüße

  • Hallo,


    kurz vor dem Jahresende stehe ich vor einem ganz ähnlichem Thema zur Lösung eine Secondary. Wenn man das nicht jeden Tag macht, dann ist es nicht ganz so einfach. Ich habe Plesk 17 am Laufen auf einem RS 1000. Dort ist es eben auch möglich einen Slave anzusprechen und entsprechend zu synchronisieren. Der Name Server wird dann bei mir in den Domains eingetragen. Alternativ habe ich verstanden, dass die Zonen auch manuell auf dem DNS von NetCup für dort verwendete Domains angelegt werden können. Ist natürlich manueller Aufwand!


    Die Frage wäre, ob es eine Möglichkeit gibt, die Zonen auch mit dem NetCup direkt als Slave austauschen zu können?


    Best + Ein erfolgreiches 2018

  • Ich verstehe die Frage bzw. das hier diskutierte Problem nicht. Was haben Slave-Server mit DNSSec zu tun? Die Vorgabe zwei Nameserver zu benötigen ist eine Vorgabe der meisten TLD-Registries, völlig unabhängig davon ob DNSSec genutzt wird oder nicht. Die Slave-Server müssen technisch gesehen kein DNSSec beherrschen, die DNSSec-spezifischen Records werden allesamt am Master generiert und landen per Zone-Transfer auf den Slaves, die davon wiederum gar nichts wissen müssen.