- Inlägg: 24
- Tack mottaget: 2
Nättjänster
DNS 2021
26 maj 2021 12:29 #178
av SA5BKE
Vi hade ett möte om DNS:
www.amprnet.se/index.php/16-amprnet/550-wor-shop-om-dns
. Nedan är mina noteringar från detta:
# Riktlinjer för nyuppsätting av DNS:
En klubbs IP-delegation ska ha framåt- och bakåt-uppslagning i huvudsak i klubb.amprnet.se, dvs tydlig koppling IP-delegation->klubb
Det är dock tillåtet att i enstaka fall gå ifrån detta när det behövs, t.ex. för tjänster som ska hostas i andra domäner
Vid en ny IP-delegation sätts dummy-noder upp så det är lätt att se vem som har delegationen.
Det går bra att delegera zonen eller låta centrala DNS-servrarna drifta, tack vare ovan domänstruktur så går det att flytta mellan.
Det kommer finnas en central resolver att använda som sekundär resolver (primärt bör dock en lokal resolver finns för om man ska klara sig vid avbrott (se nedan).
Testa domänerna med hjälp av zonemaster.iis.se
DNSSEC kommer inte användas
# Hur få det robust, så det fungerar vid ett avbrott (hypotes att testa):
Den resolver som ska finnas lokalt i "ön" kan ha en kopia av amprnet.se-zonen, enligt "hidden secondary"-konceptet.
Jag testar detta nu och det verkar fungera, och ska skriva ner exemelkonfigar.
# Fler saker vi pratade om
- Dokumentera på hemsidan vilka delegationer som finns i DNS och dess status, en del fungerar inte.
- Skapa exempelkonfig, för resolver med amprnet.se-kopia (när det testats)
- Behåll amprid.se tills vidare, i väntan på användning
- Flytta reverse för ipv6 till ns.amprnet.se
- Lägg till en till sekundär utanför sunet
- Använda powerdns som hidden primary, för att få möjlighet till GUI/API för enkel hantering
# Riktlinjer för nyuppsätting av DNS:
En klubbs IP-delegation ska ha framåt- och bakåt-uppslagning i huvudsak i klubb.amprnet.se, dvs tydlig koppling IP-delegation->klubb
Det är dock tillåtet att i enstaka fall gå ifrån detta när det behövs, t.ex. för tjänster som ska hostas i andra domäner
Vid en ny IP-delegation sätts dummy-noder upp så det är lätt att se vem som har delegationen.
Det går bra att delegera zonen eller låta centrala DNS-servrarna drifta, tack vare ovan domänstruktur så går det att flytta mellan.
Det kommer finnas en central resolver att använda som sekundär resolver (primärt bör dock en lokal resolver finns för om man ska klara sig vid avbrott (se nedan).
Testa domänerna med hjälp av zonemaster.iis.se
DNSSEC kommer inte användas
# Hur få det robust, så det fungerar vid ett avbrott (hypotes att testa):
Den resolver som ska finnas lokalt i "ön" kan ha en kopia av amprnet.se-zonen, enligt "hidden secondary"-konceptet.
Jag testar detta nu och det verkar fungera, och ska skriva ner exemelkonfigar.
# Fler saker vi pratade om
- Dokumentera på hemsidan vilka delegationer som finns i DNS och dess status, en del fungerar inte.
- Skapa exempelkonfig, för resolver med amprnet.se-kopia (när det testats)
- Behåll amprid.se tills vidare, i väntan på användning
- Flytta reverse för ipv6 till ns.amprnet.se
- Lägg till en till sekundär utanför sunet
- Använda powerdns som hidden primary, för att få möjlighet till GUI/API för enkel hantering
Please Logga in to join the conversation.