Secondary Nameserver - welche Anbieter, welches vorgehen

[rethus]

Ich ziehe mit meinem Server zu Hetzner um.
Deren Domainrobot kostet aber je Domain 59.- Cent im Jahr.
Das ist mir bei der Anzahl meiner Domains definitiv zu teuer.

Daher habe ich überlegt, dass ich meinen neuen Server (dort läuft ispCP) als primary DNS im Domainrobot (nicht bei Hetzner) eintrage - da ispCP ja diese Einträge automatisch erstellt - und irgendwo versuche einen secondary DNS herzubekommen, welcher eifach von meinem Server spiegelt.

Meine Frage: Hat jemand schon Erfahrung mit einer solchen Vorgehensweise (ispCP als primary DNS und spiegelnder secondary)?
Kann man dass so durchaus machen, oder ratet Ihr lieber davon ab.
Was sollte man bei so einer vorgehensweise berücksichtigen?

Kennt jemand Anbieter, welche entweder "gratis" oder "für kleines Geld" einen einfachen spiegelnden Secondary DNS anbieten?

Würde es sich ggf. anbieten, einen anderen Serverbetreiber zu suchen, und sich gegenseitig die secondary zur Verfügung zu stellen?

Welche Sicherheitsaspekte sollten berücksichtigt werden, wenn "fremde" einen Secondary DNS für mich betreiben?

Ich freu mich auf Eure Antworten.

 

[henk77]

Ich nutze den Secondary von Strato. Den kann man aber nur für die Domains verwenden, die man auch über sie registriert hat. Schätze mal, dass das daher nicht für dich in Betracht kommt.


Eigentlich wollte ich dich aber darauf hinweisen, dass es kritisch sein kann, den Primary und die anderen Dienste auf dem gleichen Server laufen zu lassen. Falls der Server nämlich kaputt ist, kann es kompliziert sein bzw. lange dauern, bis du die Domains auf eine andere Adresse setzen kannst. Bei mir spielt das eine Rolle, bei dir mag es natürlich keine spielen.

 

[svenr]

Ich nutze https://www.proplay.biz/special.html den hier als secondary DNS und failover MX. Das ist ne günstige Sache, läuft sauber... und es sind noch ne Hand voll GB Backupplatz für Configs und andere Kleinigkeiten.
Wie schon erwähnt würde ich auch die Finger von lassen Master und Slave auf dem Hauptserver zu betreuen. Dazu ist nen kleiner vServer an anderer Stelle einfach zu Günstig wenn man sich eh nen Root leistet.

 

[d4f]

Ich kenne zwar keinen aber:
=> http://www.google.lu/search?hl=en&q=free+secondary+dns&aq=f&aqi=&aql=&oq=&gs_rfai=

Falls der Server nämlich kaputt ist, kann es kompliziert sein bzw. lange dauern, bis du die Domains auf eine andere Adresse setzen kannst.

Wenn der primary NS kaputt ist wird der alternative genommen. In der Zwischenzeit kann man bequem eine Tasse Kaffee trinken und den Primary im Robot aendern (Ist nicht empfohlen, funktioniert aber tadelllos )

Deren Domainrobot kostet aber je Domain 59.- Cent im Jahr.
Das ist mir bei der Anzahl meiner Domains definitiv zu teuer.

Viele mir bekannte Robot's sind Reseller-Panels von Cronon welche eigene Nameserver bereit stellen. (Welche bis jetzt auch bis auf einen kurzen Ausfall an den ich mich dunkel erinnern kann ganz gut funktionieren )
Ich kann dir ein solches Reseller-Panel auch nur anraten; billige Domainpreise und relativ niedrige Grundgebuehren.

Welche Sicherheitsaspekte sollten berücksichtigt werden, wenn "fremde" einen Secondary DNS für mich betreiben?

Dass sie vertrauenswuerdig und reliabel sind

Würde es sich ggf. anbieten, einen anderen Serverbetreiber zu suchen, und sich gegenseitig die secondary zur Verfügung zu stellen

Sofern dieser in einem anderen Rechenzentrum hostet, ja.

 

[ZhiZhi778]

Also ich persönlich (privater vServer und Hosting in kleinem Kreis) nutze ebenfalls meinen Server als Primary DNS und einen spiegelnden Secondary DNS.
Von der handhabbarkeit ist das relativ einfach und Ausfälle hatte ich bisher noch nie (zum Anbietr komme ich unten).
Zur Sicherheit kann ich mal sagen: solange der Secondary/Backup DNS Hoster nicht irgendwie Unsinn baut oder Daten klaut etc. gibt es eigentlich keine Probleme.

Ich nutze als Secondary/Backup DNS http://afraid.org
Die bieten das kostenlos an, haben bisher 99% uptime und immer schnelle Server gehabt. Ab und an (1 Mal im Jahr) kann es vorkommen, dass die IP Ranges ändern, aber dann geht sofort eine Mail an alle Kunden raus, dass man den neuen Server zulassen möge sich die entsprechenden Sachen vom eigenen Server zu holen.

Klappt hier seit 2,5 Jahren problemfrei

 

[henk77]

Wenn der primary NS kaputt ist wird der alternative genommen.

Und was soll das bringen, falls Primary und Dienste auf einem Server laufen?

In der Zwischenzeit kann man bequem eine Tasse Kaffee trinken und den Primary im Robot aendern

Klar geht es, aber in dem Fall musst du erst mal wieder einen eigenen Primary aufsetzen und ein paar Stunden warten. Ich möchte halt während eines Notfalls, selbst wenn ich die Dienste gerade nicht auf einem eigenen Server hosten kann, da der Server immer noch platt ist, die Einträge im Nameserver schnell ändern können.

Wie gesagt, spielt nicht für jeden eine Rolle. Ich setze dafür übrigens ebenfalls einen günstigen vServer ein, der nebenbei als Backup MX dient.

 

[d4f]

Und was soll das bringen, falls Primary und Dienste auf einem Server laufen?

Dass der Secondary genommen wird und Firefox statt einem Aufloesungsfehler einen Verbindungsfehler ausgibt?
Etwas anderes passiert ja acuh nicht wenn beide auf getrennten Machinen laufen (nur dass dann der primary hoechstpersoenlich die Antwort liefern kann)

 

[gunnarh]

Man darf auch eines nicht unterschätzen: Wenn man Domains zur Mailzustellung verwendet und die zugehörigen Nameserver ausfallen, dann ist der E-Mail Empfang nicht nur während des Ausfalls des Mailservers gestört sondern noch Stunden später.

Solange mindestens ein Nameserver noch antwortet, werden die zuliefernden SMTP Server während des Mailserverausfalles die abzuliefernden Mails in der Queue behalten und einige Stunden lang erneut versuchen zuzustellen.

Sind alle Nameserver ausgefallen erhält der Absender hingegen sofort eine Fehlermeldung "diese Domain gibts nicht" und dieser Zustand hält (da DNS Server bekanntlich cachen) auch noch Stunden nachdem der Mail+DNS Server wieder funktionstüchtig sind noch an.

 

[henk77]

Sind alle Nameserver ausgefallen erhält der Absender hingegen sofort eine Fehlermeldung "diese Domain gibts nicht" und dieser Zustand hält (da DNS Server bekanntlich cachen) auch noch Stunden nachdem der Mail+DNS Server wieder funktionstüchtig sind noch an.

Es ist trotzdem noch die Delegation zu den Namenservern vorhanden. Daher wird erkannt, dass es die Domain gibt, sie kann aber nicht aufgelöst werden. Die Fehlermeldung müsste also etwas anders lauten. Spielt natürlich keine große Rolle, denn der Durschnittsanwender wird den Unterschied ohnehin nicht verstehen.

Bist du dir mit dem Cache sicher? Ich glaube nicht, dass bei einem Timeout das Ergebnis lange im Cache bleibt. Bei der Geschichte mit der DENIC vor kurzem war das natürlich was anderes. Da wurde ja tatsächlich ein NXDOMAIN zurückgeliefert.

 

[d4f]

Siehe: RFC2308 Punkt 7.1 ( http://www.faqs.org/rfcs/rfc2308.html )

In either case a resolver MAY cache a server failure response. If it
does so it MUST NOT cache it for longer than five (5) minutes, and it
MUST be cached against the specific query tuple

Clients _duerfen_ (muessen aber nicht) Serverausfaelle cachen, allerdings nicht mehr als 5 Minuten. Jetzt bleibt nur die Frage: wie genau halten es die Umsetzungen so mit den Standarts...

 

[gunnarh]

Dass die RFCs was anderes sagen mag sein.

Praktische Erfahrung mit einer prominenten Domain die ich an dieser Stelle nicht nennen möchte: Beide Nameserver waren aufgrund einer ungeplanten Wartung für ca. 1/2 Stunde down - Probleme mit Mailempfang für weitere ca. 6 Stunden (Absender erhält umgehend Fehlermeldung von seinem Mailserver aufgrund cachender DNS). Ob das jetzt RFC konform ist bezweifle ich ebenso - aber da man schlecht das Verhalten der Nameserver seiner Geschäftspartner beeinflussen kann würde ich mich beim Thema redundante Nameserver nicht wegen 2 Euro Ersparnis im Monat mit einer unsicheren Lösung begnügen.

 

[silentiumest]

Ich ziehe mit meinem Server zu Hetzner um.
Deren Domainrobot kostet aber je Domain 59.- Cent im Jahr.

Das ist bei Host-Europe kostenlos. Einfach dort 1 Domain o.Ä. bestellen und deine ganzen Domains verwalten

 

[Artimis]

Darf ich www.inwx.de in den Raum schmeißen?

(o) Sehr günstige Domains
(o) Domainrobot => Registrierungen/Updates innerhalb von max 2sek.
(o) 3 unabhängige NameServer
(o) virtuelle NameServer
(o) Alle erdenklichen und unerdenklichen (z.B. "URL") Records
(o) Als secoundary NS konfigurierbar
(o) DNS-Nutzung kostenlos

 

[Thunderbyte]

In der Tat würde ich auch eine Trennung von Webspace und Domainprovider empfehlen, denn in der Regel ändert man öfter den Webspaceprovider und muss quasi nie den Domainprovider wechseln.

Mein Domainprovider für die letzten bald 10 Jahre war www.schlundtech.de und ich bin nach wie vor zufrieden. Es wird eine aufgeräumte Verwaltungsoberfläche und ein DNS für alle Domains geboten.

Warum auf eine komplexe verteilte Struktur setzen, wenns einfach auch geht? Nebenbei: wenn der Server down ist, ist auch der DNS weitestgehend down und man kann nicht einfach Umleitungen schalten. Aus diesem Grund ist DNS und Webserver auf einem Server m.E. eigentlich immer eine schlechte Idee.