Beiträge von arminus

  • DNS Redundanz

    Zitat von Virinum

    Sicher bin ich mir nicht. Aber alle drei Nameserver sind laut ihren IP-Adressen in Nürnberg. Ich gehe mal stark davon aus, dass die Nameserver auf unterschiedlicher Hardware laufen, aber im selben Rechenzentrum.

    Ohne genauere Einblicke scheint mir aber genau das der Grund für den GAU beim anderen Provider zu sein. Batteriebrand, Löschwasser, Strom weg, USV (vielleicht) mitbetroffen, recovery dauert ewig, Zugriff auf ein admin panel um den auth code für einen Domain-Transfer zu bekommen geht auch nicht.


    Ich meine, klar, wenn dann ein Server auch noch am gleichen Ort steht, ist's eh egal. Aber das zumindest kann man selbst steuern.


    Und auf reddit wurde auf meine diesbezügliche Anfrage z.B. auf “Unicast DNS” verwiesen - ist das state of the art und wie sieht's damit bei netcup aus?

  • DNS Redundanz

    Zitat von cltrmx

    Uff, alle Domainserver ohne geografische Redundanz ist schon ein starkes Stück für einen "professionellen" Anbieter.


    Für den Anbieter Wolkenfackel (direktes Nennen von anderen Anbietern ist hier im Forum nicht so gerne gesehen) möchte ich nur anmerken, dass der nicht alle Features eines vollumfänglichen Domain-Registrars unterstützt. Z. B. sind dort ohne Weiteres keine eigenen autoritative DNS-Server möglich.

    Und diese geographische Redundanz ist bei netcup gegeben?


    Und ja, sorry wegen der Nennung, aber ich mach hier ja keine Werbung für den Mitbewerb sondern das Gegenteil...

  • DNS Redundanz

    Servus zusammen,


    ich bin gerade von einem DNS GAU bei einem anderen Betreiber betroffen, bin zwar mit 2 Root-Servern vor einiger Zeit zu netcup umgezogen, die Domains sind aber noch beim alten provider..


    Wie sich gestern herausstellte, scheint der alte Provider keinerlei physische Redundanz Ihrer namserver zu haben, was aktuell dazu führt, dass wohl hunderte, wenn nicht mehr domains nicht mehr erreichbar sind (query A ESERVFAIL). Einen derartigen DNS Totalausfall über einen so langen Zeitraum hätte ich so nicht für möglich gehalten :-((


    Jetzt bin ich am überlegen wohin mit den Domains, zu netcup (all eggs in one basket...?) - wie sieht's dort mit Redundanz aus? Oder besser zu Cloudflare oder einem dedizierten DNS provider (cloudns, etc.). Gleichzeitig möchte ich sicherstellen, dass mein zukünftiger DNS provider auch eine API für die DNS-01 challenge unterstützt (um den TXT record für letsencrypt wildcard certs gescripted setzen zu können), da blick ich bei netcup auch noch nicht durch ob das geht.