PowerDNS als reiner Slave - bitte um hilfestellung >>Klicke hier <<

  • Hey zusammen,


    aktuelle situation:


    1x VPS 500

    1x VPS 200


    Auf dem vps 500 ist erfolgreich CentOS7 mit dem CWP (Cent Os Webpanel) installiert.

    Alles funktioniert soweit auch wunderbar.


    Server ist unter cwp.domain.tld erreichbar und BIND arbeitet wunderbar als Master, transferiert die Zonen zum Slave von Buddydns.com.

    Da mir dort aber die begrenzung der querys und das manuelle anlegen von Zones , sofort sync klicken anonsten nur sync alle 12 minuten~ nervt, hab ich mir mal gedanken gemacht einen eigenen Nameserver zur Verfügung zu stellen.


    Es ist ein nicht Produktives system, es muss also nicht immer 100% erreichbar sein.


    Betrieben werden ca 8 domains mit jeweils darunterliegenden subdomains, welche ich ein paar leuten meines Clans zur verfügung stelle (gildenforums usw), auch da ist keine 100% sicherstellung der erreichbarkeit notwendig und ich hab sie über etwaige ausfälle bezgl. meines Vorhabens informiert.


    Meine Frage:


    Was muss ich wie und genau einrichten damit ich folgendes erreiche:


    VPS 500 BIND Master macht den Zonetransfer zum PowerDNS slave alle 1 minute zb. desweiteren (optional) sobald ich in Bind eine Zone anlege, soll diese automatisch repliziert werden.


    Wichtig ist ebenso: der hostname cwp.domain.tld ist auch gleichzeitig der hostname des BIND dnsservers. - --- da muss doch etwas spezielles beachtet werden damit netcup das ganze in den Domain Nameserver einstellungen akzeptiert?



    Ich möchte quasi das später meine kollegen bei ihrer Domain registry nur meinen namenserver eintragen müssen (ideal ns1.domain.tld und ns2.domain.tld)


    Kurz und knapp: benötige ich dafüe ein zweites BIND oder kann ich powerdns verwenden? - wenn ja, welches image von Netcup "Master oder Slave".

    Wie richte ich es dann ein, dass der der VPS500 unter cwp.domain.tld UND ns1.domain.tld erreichbar ist und der vps 200 unter ns2.domain.tld?


    Über eine hilfestellung wäre ich echt dankbar :)


    8o

    - RS Brezn (Pterodactyl; Nextcloud und geheime Erotiksammlung, damit die Freundin nichts davon mitbekommt)

    - VPS 200 G10 (Mailkuh)

    - Webhosting Bestprice Classic

  • >EDIT<

    Leider weiß ich nicht wie man hier seinen Beitrag editiert um doppelposts zu vermeiden^^


    -- auf dem VPS 500 laufen zudem noch 1 ts3 server, 1 sinusbot 1 mcserver 1 garrysmodserver .

    alle nicht benötigten ports sind zu, ssh per keys eingerichtet, rootlogin verboten, lfd installiert usw usw :)


    Die grundsachen habe ich durch längeres probieren in einer VM gelernt..


    hängt nurnoch an diesem DNS vorhaben...^^ natürlich soll der powerdns ´(vps200) auch abgesichert werden, kein caching server usw,

    - RS Brezn (Pterodactyl; Nextcloud und geheime Erotiksammlung, damit die Freundin nichts davon mitbekommt)

    - VPS 200 G10 (Mailkuh)

    - Webhosting Bestprice Classic

  • welches fertige image kann ich dafür ambesten verwenden von netcup. das Debian 9 PowerDNS master image oder das PowerDNS slave image? - beim slave ist glaube ich keine GUI dabei (lasse mich gerne belehren) , sollte ih unterwegs mal drauf zugreifen müssen ohne zugriff auf ne shell zu haben^^ sshd mit dem handy ist echt bescheiden ;D


    Danke schonmal für deine Antwort


    edit:


    Möchte mir das erneute große! absichern usw. ersparen und daher gerne auf ein "fertiges" image was ich nur noch anpassen muss, von netcup nutzen ^^


    Vorallem, wie setze ich einen GLUE record ?


    wenn ich ns1 dann in netcup eintragen will, verlangt der ja ne IP - wenn man die eingibt, kommt ne fehlermeldung, dass ein Glue record vorhanden sein muss. - hatte das ganze schonmal vor nem jahr oder so probiert.


    Kann man in BIND irgendwie einstellen, dass die SLAVE zonen automatisiert angelegt werden? z.B. wenn ich eine neue Zone in Bind anlege, dass die Zone dann auch im slave angelegt wird?


    axfr überträgt ja glaube ich nur den inhalt einer definierten zone z.B. domain.de master -> domain.de slave

    - RS Brezn (Pterodactyl; Nextcloud und geheime Erotiksammlung, damit die Freundin nichts davon mitbekommt)

    - VPS 200 G10 (Mailkuh)

    - Webhosting Bestprice Classic

  • Bei GUIs für DNS kann ich nicht helfen. Ich manage meine DNS-Server komplett via Ansible.


    Fertige Images muss man auch absichern. Ich bin mir ziemlich sicher, dass das nicht automatisch dabei ist.


    Das setzen vom GLUE Eintrag geht über den Anbieter Deiner Domain.


    Bind in einer sehr aktuellen Version kann Catalog Zones. Ansonsten gibt es im Gegensatz zu PowerDNS als Supermaster keine Möglichkeit dafür.


    Wenn Du allgemein mal lernen willst wie man einen Bind Master/Slave aufsetzt, via Google habe ich dieses Tutorial gefunden das brauchbar aussieht: https://blog.mansshardt.net/bi…-einrichten-unter-debian/