[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Planung DNS-Migration


Marc Haber wrote:
> On Sun, May 17, 2020 at 12:25:19PM +0200, Stefan Hagen wrote:
> > Vorstandsmeinung:
> > 
> > Du bist DNS Admin. Wir wollen funktionierendes DNS und wir sind
> > dankbar, dass du die DNS Administration uebernimmst. Bitte entscheide
> > dich fuer einen Weg der dir angemessen erscheint. Wir unterstuetzen
> > dich dabei.
> > 
> > Meine Persoenliche Meinung:
> > 
> > 0: Sollten wir machen
> > Ich hatte mit Dwalin bereits kurz ueber DNS gesprochen. Mein
> > Vorschlag war erst mal alles so zu lassen wie es ist und nur den
> > Master-DNS umzuschalten. Die Slaves von Dwalin wuerden wir weiterhin
> > nutzen.
> 
> Ich wuerde dennoch die neue VM bei Hetzner von dns nach dns1 umbenannt
> sehen wollen.

Ich aendere den Eintrag _jetzt_ auf "dns.uugrn.org".

Der Reverse DNS ist bei H hinterlegt. Den findst du unter
Server->Netzwerk fuer IPv4 und IPv6.

> Wir sind dann weiterhin bei vielen Aenderungen von Dwalin abhaengig.

Nur bei ner Master DNS IP oder Domain-Aenderung, oder? Bei was noch?

> > 1: Koennen wir spaeter dazu baue
> > Ich waere mit der Loesung bereits zufrieden. Falls wir spaeter mehr
> > machen wollen koennen wir weitere Slaves hinzufuegen. Einen bei H
> > und vielleicht finden sich Mitglieder mit VMs/Servern bei anderen
> > Hostern die auch mitmachen wollen. Wenn wir den Master nicht
> > "hidden" machen, dann haben wir einen DNS in Nuernberg und koennten
> > noch einen bei H in Helsinki hin stellen.
> > 
> > 2: Dritter Slave
> > Wenn du einen weiteren Slave sponsoren willst - gerne. Wir haetten
> > mit H und Dwalin aber schon zwei Hoster. Ein Dritter ist natuerlich
> > noch besser, rechtfertigt meiner Meinung nach aber keine monatlichen
> > Zusatzausgaben. Zumal wie du schreibst, wenn H ne globale Stoerung
> > hat, dann sind wir eh erst mal offline.
> 
> Die gesponsete VM hat m.E. nur dann Sinn, wenn wir dann alle unsere
> Nameserver so weit unter Kontrolle haben, dass wir die Konfiguration
> des DNS-Servers selbst aendern und wirksam schalten koennen. Wuerde
> Dwalin eventuell ebenfalls eine VM sponsoren?

Ich glaube Dwalin hat keine VMs. Du muesstest mir das aber noch etwas
genauer erklaeren. Ich verstehe das naemlich nicht. Dwalin hat Slaves
laufen. Die holen sich bei AXFR oder aehnlich den Master DNS Stand ab.
Das heisst wir koennen auf dem Master tun und lassen was wir wollen. Die
Slaves spiegeln das einfach. Es reicht uns doch, wenn wir die Kontrolle
ueber den Master haben... hab' ich hier was nicht verstanden?

In meinem Privatsetup habe ich einen Master DNS und Schlundtech Slaves.
Ich kann auf meinem DNS alles machen, der sagt den Slaves per AXFR
Notify bescheid und Sekunden spaeter sind die auf dem gleichen Stand wie
der Master.

> > 3: Koordination
> > Was die Koordination mit Dwalin angeht - so viel ist das nicht,
> > oder? Ich wuerde annehmen, dass er den Master DNS umstellt und dann
> > brauchen wir ihn nicht mehr bis zum naechsten DNS-Serverwechsel.
> 
> Bei jeder Hinzunahme oder Wegfall einer Zone muesste er ran. Und wenn
> mal was nicht funktioniert, dann mit Druck.

Wir haben uugrn.org und uugrn.de. Das wird sich nicht all zu oft aendern.
Hoffe ich.

> Der von mir bevorzugte Endzustand waere nach Beruecksichtigung Deiner
> Wuensche
> 
> - Master auf einer Hetzner-VM
> - einen Slave bei mir (dedizierte VM)
> - einen zweiten Slave bei Dwalin (dedizierte VM)

Die Dwalin Slaves laufen. Das ist mehr als einer und die sind wohl fuer
seine Kunden die Domains bei ihm haben. Ich denke nicht, dass uns die
was extra kosten. Ergo ist das gleich zur guenstigeren Variante.

Darum hatte ich ja H und Dwalin Slaves vorgeschlagen. Dann entstehen fuer
dich keine kosten.

> Guenstigere Variante waere:
> 
> - Master auf einer Hetzner-VM
> - einen Slave bei mir (dedizierte VM)
> 
> Wenn ich meinen eigenen DNS umgeruestet habe (das wird bis Mitte 2021
> dauern), koennen die UUGRN-Domains auf einem meiner Slaves mitlaufen;
> aktuell moechte ich das eher nicht da bei meinen Umbauarbeiten mit
> Stoerungen zu rechnen ist.

Ich denke wir haben genug Moeglichkeiten. Ich wuerde vorschlagen einfach
zu starten. Erst mal mit den Dwalin Slaves weil die halt da sind.

Wenn du lieber ne eigene VM nehmen willst, dann steh ich dir da aber
auch nicht im Weg.

-- 
Stefan Hagen | (gopher|https)://codevoid.de/0/gpg
CBD3 C468 64B4 6517 E8FB B90F B6BC 2EC5 52BE 43BA