[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

UUGRN DNS

Hallo,

die aktuelle DNS-Situation sieht aus wie folgt:

- das DNS laeuft im Jail uug_uugrn
  - das scheint kein reines DNS-Jail zu sein, jedenfalls laeuft dort auch
    ein Webserver
- der named
  - lauscht auf
    - 10.253.1.18 (uugrn.uugrn.lan) und
    - 164.177.171.18 (uugrn.uugrn.org)
  - nutzt als forwarder
    - 10.253.1.2 (stwserv2.stwserv.lan - kann weg),
    - 10.253.1.4 (top4.uugrn.lan) und
    - 164.177.171.4 (top4.uugrn.org)
  - notifiziert
    - 10.253.1.4 (top4.uugrn.lan)
    - 164.177.171.4 (top4.uugrn.org)
    - 164.177.171.2 (stwserv2.stwserv.de - kann weg)
    - 193.109.237.1 (ns1.jpru.de)
    - 195.49.136.1 (ns2.jpru.de)
    - 84.200.208.91 (ns3.jpru.de)
  - serviert die Domains
    - uugrn.org
    - uugrn.de
    - uugrn.lan (nur lokal)
    - linuxtag-rhein-neckar.de (nicht mehr delegiert - kann weg)
    - die Reversezonen fuer die Netze bei JPRU

Die Reversezonen wuerde ich nur umziehen, wenn wir mittelfristig
weiterhin Infrastruktur bei Juergen im Housing stehen haben werden. Sonst
koennen die weg, weil wir den reverse DNS dann sowieso ueber das
Hetzner-Frontend machen muessen.

Fuer die Forward-Zonen muessen wir uns darueber klar werden, ob wir
weiterhin Secondaries bei Juergen betreiben wollen. Wenn Ihr Euch
anstelle von Juergen von mir abhaengig machen wollt, kann ich euch
Secondaries innerhalb meiner Infrastruktur (einer bei Strato, einer bei
cksoft.de in Frankfurt und einen bei EDIS in Toronto) anbieten.
Ansonsten bekommen wir sicher auch ueber andere Mitglieder eine
redundante Secondary-Infrastruktur zusammen, je mehr Admins da
mitspielen, desto mehr Aufwand sind Aenderungen am Domainbestand.

In meinem eigenen Setup verwende ich bind9, der auf allen meinen
Nameservern als Master laeuft. Die Zonefiles werden per rsync verteilt.
Dieses Setup wuerde ich heute nicht mehr so bauen wollen, weil das mit
DNSSEC und dynamischen Updates weh tut.

Deswegen wuerde ich fuer die UUGRN stumpf und langweilig den bind9 aus
Debian nehmen wollen, die Zonen per AXFR/IXFR synchronisieren, mit
dns.uugrn.org als sichtbarem Master (auf den auch delegiert wird) und
den dann wirklich als Slaves laufenden Secondaries.

Ziel dabei ist, das Vorhandene so schnell wie moeglich in der neuen
Infrastruktur abbilden zu koennen mit der Moeglichkeit, neue Dinge dann
ohne grossartige Disruptionen umsetzen zu koennen.

Nun meine Fragen:
- Gibt es noch weitere Anregungen, bzw Dinge die ich bei der Analyse der
  Ist-Umgebung uebersehen habe?
- Koennen die Referenzen auf stwserv2.stwserv.de wirklich weg?
- Kann linuxtag-rhein-neckar.de wirklich weg?
- Kommen auch die bei Hetzner in Finnland liegenden VMs im gleichen AS
  ins Internet oder ist das eine unabhaengige Infrastruktur?
- Wollen wir unsere Domains registrarmaessig auch zu Hetzner umziehen?
- werden wir weiterhin Teile der Infrastruktur bei Juergen betreiben?
- Wollen wir mittelfristig einen zentralen git-Server betreiben?
- warum bekomme ich bei ssh root@top4 jexec uug_uugrn die Meldung "No
  access to tty, thus no job control in this shell", waehrend es bei
  manueller Eingabe von jexec uug_uugrn ohne weiteres tut?

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/