* Kupferschmid Eli <[email protected]>: > Am 08.08.2016 um 23:07 schrieb Patrick Ben Koetter > <[email protected]<mailto:[email protected]>>: > > Ich rate Dir eine Hidden Primary aufzubauen. Den packst Du in einen > geschützten Bereich und dort generierst Du Dir alles, was Du für DNS und > später DNSSEC brauchst. > > Von dort aus pushed Du Updates auf Deine zwei Public DNS. Mach beide zu > Secondaries und announce sie als Primaries für die relevanten Domains. > > p@rick > was p@trick hier empfiehlt, kann ich auch nur empfehlen. wir haben (wenn auch > bisher noch ohne DNSSEC) genau das: zwei slaves (bind9, public) ein master > (powerdns+mysql, hidden/internal) > > aber was genau ist unter "Announcen als Primaries" zu verstehen?
Ich habe unsauber formuliert. Du hast recht. Es ist nicht möglich DNS-Server nach aussen hin als master oder slave zu announcen. Die Rollenunterscheidung kennen clients nicht. Sie sprechen einfach mit "einem DNS-Server". p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
