2nd Nameserver / DNSSEC

  • Thread starter Thread starter Gast[200516]
  • Start date Start date
G

Gast[200516]

Guest
Hallo liebes ServerSupportForum,

Zur realisierung eines Projekts (mit einer .de Domain!) benötige ich 2 Nameserver.
Für das Projekt ist jedoch nur ein Server (softwareseitig) vorgesehen.

Wie also bekomme ich einen Slave-DNS Server? (Wo?) Dieser sollte DNSSEC unterstützen.

Provider-Nameserver scheiden aus, da das Projekt,

1) seinen eigenen Nameserver benötigt
2) der sekundäre Nameserver von Providern nicht nutzbar ist (1und1, STRATO), da die Domain spezielle Anforderungen stellt.

Kennt ihr also eine gute Adresse für seriöse Slave-DNS Server? Und zwar einen, bei dem die Domain nicht umgezogen werden muss? Die DNSSec unterstützung ist zwingend erforderlich ;)

Liebe Grüße
 
Auf einem zweiten Server (kleiner vServer sollte da ja reichen) selber betreiben? Damit dürftest du auch mit deinen speziellen Anforderungen an die Domain auf der sicheren Seite sein (was sollen das denn für besondere Anforderungen sein)
 
Danke für eure Antworten.
Zum SelfHosted 2nd-Nameserver: Ich habe noch einen vServer mit Plesk. Ob dieser DNSSEC unterstützt und Slave-DNS ist eine gute Frage ;)

(EDIT: Neuer Theard entfernt!)
 
Last edited by a moderator:
aspdye said:
Diese wird nun in einem Theard im Unterforum "Plesk" erörtert:

https://serversupportforum.de/threads/slave-dns-mit-bind-auf-plesk-12.55905/
Click to expand...

Und warum hast du da jetzt noch einen zweiten Thread zum selben Thema eröffnet? Eine derartige Streuung macht die Hilfe nicht einfacher ;)
Davon abgesehen bist du die Antwort auf die Nachfrage nach den speziellen Anforderungen schuldig geblieben. Je mehr Infos zu den Rahmenbedingungen deines Problems geliefert werden, desto zielgerichteter können die hilfreichen Antworten ausfallen :)
 
Sorry. Ich betreibe einen Mailserver. Für eine .de-Domain benötigt man 2 Nameserver (DENIC Vorgabe). Daher benötige ich einen 2. Nameserver, der sich über einen klassichen Registratar wie 1und1 aufgrund mangelnder DNSSEC Kompabilität nicht lösen lässt.

Ich kann meinen Webserver (Plesk) gerne dafür verwenden, dazu bräuchte ich allerdings Infos wie ich das BIND in Plesk zum "Slave"-DNS mit DNSSEC mache ;)
 
Last edited by a moderator:
Zum Thema DNSSEC bin ich neulich über einen interessanten Artikel gestolpert: DNSSEC ist gescheitert
Da stellt sich dann natürlich schon die Frage, ob sich der ganze Aufwand für dich überhaupt lohnt...
 
nexus said:
Zum Thema DNSSEC bin ich neulich über einen interessanten Artikel gestolpert: DNSSEC ist gescheitert
Da stellt sich dann natürlich schon die Frage, ob sich der ganze Aufwand für dich überhaupt lohnt...
Click to expand...

Quatsch. Selbst das BSI sieht DNSSEC in seinem aktuellen Richtlinienentwurf zum sicheren Email-Transport als elementaren Bestandteil.

https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03108/index_htm.html

GMX und web.de haben z.B. DNSSEC in Kombination mit DANE bereits ausgerollt, weil das der kommende Standard sein wird. DE-Mail und dieser "E-Mail made in Germany"-Blödsinn dürfte somit endlich Geschichte sein.
 
Bist Du sicher, dass Deine Anforderungen an DNS nicht auch durch einen Provider abgedeckt werden können?

Es gibt durchaus Anbieter, die DNSSEC können und das Anlegen eigener RRs ermöglichen.
--
.A.
 
Ich frage ja nach einem Anbieter ;) Die Domains müssen jedoch da bleiben wo sie sind. (United Domains Partner) Ich brauche nur ein DNS, dass DNSSEC und DANE (TLSA-Records) unterstützt.

War bisher auch sehr kritisch...für mich war das ein "Panikmache Protokoll" von mailbox.org und Posteo ;)

Nun sehe ich aber, das auch GMX, Web.de und 1und1 auf den Zug aufspringt. Und spätestens dann ist ein Protokoll "mainstream".

Was "EmiG" angeht, vertrete ich die Meinung, das das Protokoll nicht so schlecht ist wie sein ruf, sofern man was es bedeutet:

-Datenverarbeitung in DE-
-SSL- (was jeder andere auch kann)

Nicht mehr und nicht weniger.
 
You must log in or register to reply here.
Back
Top