Eigene DNS-Server

N

nPoday

New Member
Hallo,

ich habe mich nun schon in das Thema eigene DNS-Server mit Powerdns eingelesen und würde mir nun gerne einen Primary und einen Secondary DNS jeweils bei 2 unterschiedlichen Anbietern (Redundanz) aufsetzen.

Ich habe eine Domain meineDomain.com und würde gerne die DNS-Server als "ns1.meineDomain.com" und "ns2.meineDomain.com" laufen lassen - kann ich nun diese DNS-Server auch für die Domain "meineDomain.com" nutzen?

Würdet Ihr nach aktueller Sicherheitslage dringlichst empfehlen DNSSEC zu nutzen oder denkt Ihr das ist nicht umbedingt notwendig?

Kennt Ihr eine kostenlose (gute und noch aktiv Entwickelte) Lösung als DNS-Webinterface für PowerDNS? Alternativ auch eine kommerzielle Lösung?

Vielen Dank
nPoday
 
Von dieser Konfiguration würde ich abraten.
Erstens sind dann sowohl ns1 als auch ns2 unterhalb der Zone, du bist also zwingend auf Glue-Records angewiesen.
Zweitens sind dann auch alle über dieses Nameserverpaar bediente Domains vom störungsfreien Betrieb von meineDomain.com abhängig.

Ich weiß nicht, wie Dein Domainportfolio so aussieht, aber ich würde neben meineDomain.com vielleicht noch meineDomain.net und meineDomain.de (wobei "meineDomain" nicht immer die gleiche Zeichenkette sein muß) ins Rennen werfen.

In jedem Fall würde ich auch auf gute IPv6-Anbindung achten (sonst schneidest Du den moderneren Teil des Internets davon ab, "aus eigener Kraft" Namensauflösungen zu machen) und (falls Du doch die obige Lösung mit ns unterhalb von meineDomain.com bevorzugen solltest) auch als IPv6-Glue mit hinterlegen.

DNSSEC halte ich im Moment (außer bei hochgradig highjacking-gefährdeten Domains) nicht für nötig, weil einfach die "kritische Masse" noch nicht erreicht ist und praktisch jeder Resolver unsignierte Zonen akzeptiert. Selbst wenn sich Deine Zonen nur sehr selten ändern, spart man sich so im Moment mögliche Fallstricke (Notwendigkeit zum Re-Sign mehrfach im Jahr, weil der ZSK ausläuft und Probleme beim "vergessen").
 
Hallo,

danke für deine Antwort. Grundsätzlich habe ich mir überlegt ist das mit 2 Domains kein Problem würde dann in diesemfall name-dns.de und name-dns.com hernehmen.

Benötige ich nicht in jedemfall bei den Domain's "name-dns.de" und "name-dns.com" GlueRecords - nachdem diese ja auch von den DNS-Server selbst verwaltet werden sollen?

Was macht aus deiner Sicht eine "gute" IPv6-Anbindung aus - wie erkenne ich die Unterschiede zwischen Anbieter A (mit IPv6-Anbindung) und Anbieter B (ebenfalls mit IPv6-Anbindung)?

Ich denke das Thema DNSSEC hat sich dann für mich vorerst erledigt, ggf. werde ich meine Hauptdomain irgendwann damit absichern wobei es für mich aktuell nicht die Priorität hat.

Gruß,
nPoday
 
You must log in or register to reply here.
Back
Top