[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: DNS-Migration

Subject: Re: DNS-Migration
From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
Date: Wed, 8 Jul 2020 20:28:44 +0200
To: uugrn@xxxxxxxxxxxxxxx
Hallo,

diese Meldung ist offensichtlich irgendwo haengengeblieben ;-)

On Wed, Jun 03, 2020 at 06:31:12PM +0200, Marc Haber wrote:
> On Thu, May 21, 2020 at 09:49:29PM +0200, Stefan Hagen wrote:
> > Aber ich meinte das auch anders:
> > 1 (hidden) Master bei H in Falkenstein 
> > 2 Slaves von Dwalin
> 
> Das kann jetzt los gehen. Ich habe die Zonefiles fuer uugrn.org und
> uugrn.de vom alten DNS-Server kopiert und auf dem neuen dns1 geladen.
> 
> Um die Arbeitsfaehigkeit sicherzustellen, muessten wir uns noch ausdenken,
> wir wir mit den Zonen arbeiten.
> 
> Fuer den Anfang ist es vermutlich sinnvoll, weiterhin mit dem Editor auf
> dem Zonefile zu operieren. Der Server unterstuetzt dynamische Updates
> (das ist aber noch nicht konfiguriert). Man sollte sich aber dennoch
> jetzt schon angewoehnen, vor dem Bearbeiten eines Zonefiles mit rndc
> freeze <zone> die dynamischen Aenderungen festzuschreiben und danach mit
> rndc thaw <zone> wieder in den dynamischen Modus zurueckzustellen.
> 
> Ich schreib in den naechsten Tagen mal ein Script, das das automatisch
> erledigt und noch ein wenig Blattgold enthaelt.

Schaut mal nach ~mh/vidnszone/vidnszone

> Wer braucht alles einen Account auf dns1 und die Kekse um Zonefiles zu
> bearbeiten?

Diese Frage brauche ich noch beantwortet.

> Von mir aus koennten die Slaves direkt umkonfiguriert werden und dann
> kann der alte DNS zeitnah ausser Betrieb gehen. Fuer den Reverse DNS
> koennte Dwalin fuer die Uebergangszeit die PTR-Records direkt in "seine"
> Zone schreiben, dann sparen wir uns das RFC2317 Geraffel fuer die
> Uebergangszeit. Neu vergeben werden die die IP-Adressen da ja eh nicht
> mehr, oder?

Die Slaves koennen sich die Zonen uugrn.org und uugrn.de von
dns1.uugrn.org mit den IP-Adressen 88.99.225.64 und
2a01:4f8:c0c:4fc9::1 abholen. Fuer Zonentransfers sind freigeschaltet:

acl uugrn-nets {
        127.0.0.1;
        ::1;
        2a01:238:42bc:a100::/56;
        2a01:4f8:161:3541::/64;
        176.9.130.66;
        2a01:4f8:c0c:4fc9::/64;
        88.99.225.64;
        2a01:4f8:c0c:4fe4::/64;
        88.99.225.249;
        193.109.237.1;
        195.49.136.1;
        173.249.41.162;
        2a02:c207:2030:2243::1;
        164.177.171.22;
        2a03:2500:1:6:16::;
        164.177.171.18;
        2a03:2500:1:6:12::;
};

Falls da noch weitere Eintraege notwendig sind, muesste ich das wissen.

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421