[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Planung DNS-Migration


On Sun, May 17, 2020 at 12:25:19PM +0200, Stefan Hagen wrote:
> Marc Haber wrote:
> > auf https://wiki.uugrn.org/UUGRN:Services/DNS habe ich die Ist-Situation
> > und zweieinhalb moegliche Ziel-Architekturen  fuer einen "neuen" UUGRN-DNS
> > kurz zusammengeschrieben. Darueber moechte ich Euch bitten nachzudenken
> > und ggf zu diskutieren. Ich bin gespannt auf Euren Input.
> 
> Danke, dass du das voran treibst.

Das hat mit der Instabilitaet von top deutlich an Dringlichkeit gewonnen,
ohne DNS sind wir Toast, und zwar komplett. Wobei durch das Hidden
Primary Setup ein bisschen Sicherheit gegegeben ist. Die Expire-Zeit fuer
die uugrn.org steht auf 3600000 Sekunden, so lange liefern die Slaves
weiterhin autoritative Antworten aus auch wenn der Master weg ist.

> Meine Persoenliche Meinung:
> 
> 0: Sollten wir machen
> Ich hatte mit Dwalin bereits kurz ueber DNS gesprochen. Mein Vorschlag
> war erst mal alles so zu lassen wie es ist und nur den Master-DNS
> umzuschalten. Die Slaves von Dwalin wuerden wir weiterhin nutzen.
> 
> 1: Koennen wir spaeter dazu baue
> Ich waere mit der Loesung bereits zufrieden. Falls wir spaeter mehr machen
> wollen koennen wir weitere Slaves hinzufuegen. Einen bei H und vielleicht
> finden sich Mitglieder mit VMs/Servern bei anderen Hostern die auch
> mitmachen wollen. Wenn wir den Master nicht "hidden" machen, dann haben
> wir einen DNS in Nuernberg und koennten noch einen bei H in Helsinki hin
> stellen.

Auch der in Helsinki wuerde dann extra geld kosten und waere im gleichen
AS, so dass eine Routingstoerung gleich beide wegpackt. Wenn, dann wuerde
ich sie wirklich komplett unabhaengig im Netz platzieren wollen.

> 2: Dritter Slave
> Wenn du einen weiteren Slave sponsoren willst - gerne. Wir haetten mit
> H und Dwalin aber schon zwei Hoster. Ein Dritter ist natuerlich noch
> besser, rechtfertigt meiner Meinung nach aber keine monatlichen
> Zusatzausgaben. Zumal wie du schreibst, wenn H ne globale Stoerung hat,
> dann sind wir eh erst mal offline.

Wobei fuer viele Dienste ein "Host ist da aber offline" ein weniger
"schlimmer" Fehler ist als ein DNS-Timeout.

> 3: Koordination
> Was die Koordination mit Dwalin angeht - so viel ist das nicht, oder?
> Ich wuerde annehmen, dass er den Master DNS umstellt und dann brauchen
> wir ihn nicht mehr bis zum naechsten DNS-Serverwechsel.

Auf den Slaves herumkonfigurieren muss man beim Konfigurieren und
Dekonfigurieren von Zonen (Domains und Subdomains) sowie dann, wenn sich
die IP-Adresse des Masters aendert. Und ich weiss im Moment nicht, ob man
dann, wenn man einem Nutzer das Aendern _EINES_ Hostnamens in einer Zone
erlauben moechte, diesen Hostnamen in eine eigene Zone auslagern muss
oder nicht.

> 4: Vor/Nachteile
> Deinen beschriebenen Nachteil sehe ich im Kontext nicht. Wir waren bisher
> von einem Hoster abhaengig. Sogar von einem Server. Und der Master und
> die Slave DNS waren auch beim selben Hoster und im selben RZ. So gesehen
> ist selbst die einfache Ausbaustufe schon ein deutlicher Schritt vorwaerts.

Natuerlich ;-)

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421