Authoritative DNS Server selber betreiben

  • Hallo,


    gibt es hier Personen die Authoritative DNS Server selber betreiben (oder betrieben haben)?

    Falls ja, würde mich ein kurzer Erfahrungsbericht interessieren.




    Besten Dank

    nan0

    Matrix: @nan0:nan0.dev - IRC: nan0 on hackint.org - Discord? Nein danke!

  • Hier.


    Einen bind9 mit mehreren Views (heißt in Apache vHost). Eine für Lokal, eine für Internet.


    Ist ein hidden Master, heißt dieser wird selbst nicht öffentlich für Queries benutzt sondern verteilt nur Änderungen an die Secondaries.


    Als Secondaries nutze ich die Server des bekannten DNS Providers mit vier Buchstaben aus Berlin.


    Läuft super. Auch mit DynDNS Web Schnittstelle.


    Schamlose Werbung:

    https://github.com/perryflynn/dyndns-cgi

  • Ist ein hidden Master, heißt dieser wird selbst nicht öffentlich für Queries benutzt sondern verteilt nur Änderungen an die Secondaries.


    Als Secondaries nutze ich die Server des bekannten DNS Providers mit vier Buchstaben aus Berlin.

    Dieses Setup hat sehr große Vorteile. Denn falls mal der Hidden Master DNS-Server ausfallen sollte und dies auch für mehrere Tage, so behalten die Secondary DNS-Server ihre Daten solange, bis der Hidden Master DNS-Server wieder da ist oder durch einen Neuen ersetzt wurde und ein neues Update denen zuspielt wird.


    Und wenn man dann von zwei oder gar drei verschiedenen Providern deren DNS-Server als Secondary DNS-Server nutzt, kann man damit extrem die Verfügbarkeit seiner Domain steigern.

  • Meine Domains werden alle von drei CoreDNS-Instanzen inkl. DNSSEC und DNS-over-TLS ausgeliefert. Das Setup besteht aus einem Hauptserver und zwei Sekundärservern, wobei der Hauptserver alle Konfigurationen hält und diese an die anderen beiden pusht. So kann man einzelne Server ganz bequem aktualisieren oder zur Wartungszwecken offline nehmen.


    CoreDNS ist echt einfach zu konfigurieren und braucht nahezu keine Ressourcen.


    Tipp meinerseits: Die verschiedenen Server sollten über verschiedene Hosting-/Server-/Cloud-Anbieter verteilt sein, damit bei einem Providerausfall nicht sofort DNS mit ausfällt.

  • Vielen Dank für die Infos bis jetzt.


    Rotes H und vierbuchstaben aus Berlin kann ich (aus verschiedenen Gründen) nicht als Secondaries nehmen.

    Zonemaster ist ein nettes Tool danke für den Tipp, damit lassen sich automatische Tests bauen.



    Der aktuelle Plan ist:

    Mindestens 3 Server in drei RZs zu betreiben.

    Als Software steht PowerDNS zur Zeit hoch im Kurs.


    Demnächst habe ich vor mal eine Testsetup mit nur 2 Servern aufzusetzen und dann ein paar unbenutzte Domains zum Testen darüber laufen zu lassen.

    Matrix: @nan0:nan0.dev - IRC: nan0 on hackint.org - Discord? Nein danke!

    Gefällt mir 2