Am 08.08.2016 um 20:54 schrieb Johannes Kastl: > Liebe Liste, > > bitte entschuldigt, falls das eine total simple Frage sein sollte. > Aber ich befürchte, dass ich etwas übersehe. > > Ich möchte meine Domains über kurz oder lang mit DNSSEC ausstatten,
gut > sprich meine eigenen Nameserver aufsetzen. Die beiden Maschinen sind > startklar, bis auf die Postfix-Konfiguration. Und da habe ich mich > jetzt gefragt, ob ich auf zwei separate Master gehen soll, oder auf > Master+Slave. eigentlich eine DNS Frage > > Ich habe vor, die komplette Konfiguration per Ansible zu erledigen. Es > geht nur um kleine Domains, nicht viele Hosts, keine dynamischen > Updates oder ähnliches. Sprich die Zonendateien sollten relativ stativ > sein. keine Ahnung was das damit zu tun hat > > Lasse ich DNSSEC außen vor, sollte eigentlich ein Setup mit zwei > (fast?) identischen Mastern funktionieren, einer als Primary und einer > als Secondary Nameserver. verwirrt mich grade > > Bei DNSSEC sieht es anders aus, da ich die Signaturen ja nicht auf dem > Ansible-Host in die Zonendateien einbauen kann. Und die Schlüssel per > Ansible zu verteilen könnte auch etwas schwieriger werden. Daher würde > ich jetzt auf eine einfach Master+Slave Kombination gehen. > > Master und Slave in die Konfigurationen eintragen, die Transfers per > TSIG absichern und dann sollte das eigentlich recht sicher und sauber > laufen. > > Oder übersehe ich etwas? hm ich habe mal einen DNS Master und 3 DNS slaves aufgebaut mit bind9, auf den postfix servern hatte ich unbound das Thema ist ja nun nicht direkt postfix evtl lies mal hier nach https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-publizieren/ und evtl antwortet dir ja noch jemand konkreter , ich bin nicht mehr so in dem dns thema drinn > > Vielen Dank im Voraus! > > Grüße > Johannes > Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
