DNS Grenzen ?

[schani]

Hallo zusammen, ich bin gerade dabei in die Materie NameSever reinzuwachsen und möchte Euch bitten mir die Genzen aufzuzeigen.

Ich muss diverse Server und Dienste unter einen Hut bringen und möchte dazu einen eigenen DNS nutzen.

Es sind 4 RootServer für verschiedene Dienste vorhanden auf denen ca. 30 eigene Domains angelegt sind. 4 Server wegen der teilweise recht hohen Last und des Traffiks (VideoStreams und ftp Download).
Bei Schlundtec(Providerdomain) sind die Domains "gehostet" und verwenden auch zur Zeit deren DNS.

Aus Gründen der Ã?bersicht will ich für die Dienste eigene Subdomains anlegen. Dabei muss ich flexibel sein um z.B. Tageweise eine Subdomain (videoserver1.xxxxxxx.de) auf eine andere Maschine legen zu können. Ich werde natürlich auch Subdomains für mail.xxx.... time.xxxx... ftp.xxxx... usw. anlegen. Ausserdem brauche ich noch Subdomains für unsere Filialen die dann die Sub - berlin.xxxxx.de hamburg.xxxx.de usw. bekommen sollen.

Wobei wiederum hinter einer Subdomain für HH eine andere Miaschine stehen kann als bei berlin.xxxx.de .

Das sollte doch möglich sein ?

Einige Standorte sind bei uns per T-Online DSL Flat angebunden, haben deshalb keine Feste IP und werden zur Zeit über DynDNS.org angebunden. Was sich als ausreichend stabil erwiesen hat. Ist es möglich eine Subdomain auf dem eigenen DNS Server auf solch eine URL (z.B. berlin.dyndns.org) weiterzuleiten ?

Meine Frage: Ist solch eine Konstellation möglich ? Wo muss ich wo besonders aufpassen ? Spielt da Schlundtec mit? Was muss ich bei MX Servern beachten?
Die DynDns Sache wäre gut, aber nicht umbedingt notwendig.

Hat jemand von Euch sowas schon gemacht ?

Besten Dank für Hilfe bzw. Tipps

Christian

[smur]

Aus Gründen der Ã?bersicht will ich für die Dienste eigene Subdomains anlegen. Dabei muss ich flexibel sein um z.B. Tageweise eine Subdomain (videoserver1.xxxxxxx.de) auf eine andere Maschine legen zu können. Ich werde natürlich auch Subdomains für mail.xxx.... time.xxxx... ftp.xxxx... usw. anlegen. Ausserdem brauche ich noch Subdomains für unsere Filialen die dann die Sub - berlin.xxxxx.de hamburg.xxxx.de usw. bekommen sollen.

Mit entsprechend kurzen TTLs machbar.

Wobei wiederum hinter einer Subdomain für HH eine andere Miaschine stehen kann als bei berlin.xxxx.de .

Das sollte doch möglich sein ?

Natürlich.

Einige Standorte sind bei uns per T-Online DSL Flat angebunden, haben deshalb keine Feste IP und werden zur Zeit über DynDNS.org angebunden. Was sich als ausreichend stabil erwiesen hat. Ist es möglich eine Subdomain auf dem eigenen DNS Server auf solch eine URL (z.B. berlin.dyndns.org) weiterzuleiten ?

Dafür gibt es CNAME-Records.

Meine Frage: Ist solch eine Konstellation möglich ? Wo muss ich wo besonders aufpassen ? Spielt da Schlundtec mit? Was muss ich bei MX Servern beachten?
Die DynDns Sache wäre gut, aber nicht umbedingt notwendig.

Möglich ist das, ob die Schlund Nameserver da mitspielen die andere Frage. Ich weiss nicht inwieweit man die TTL dort selbst bestimmen kann oder wie eure Konfiguration genau aussieht(Schlund nur Slave?).

HTH

Gruß,
Nico

[oxygen]

Naja, wenn er sowieso 4 Server hat, braucht er ja den Schlundtec Slave gar nicht und kann alles selbst regeln. Ich würde da eine Hidden Primary Konfiguration mit PowerDNS bauen. D.H. auf einem Server liegt nur das Admin Interface und die beschreibbare MySQL Datenbank und 2 weitere Server replizieren die Datenbank und haben den PowerDNS Server laufen. Sehr flexibel und Sicher. Die DynDNS Sachen könntest du weiterhin bei dyndns.org lassen und nur einen CNAME setzten, oder ein eigenes System nutzten, das die aktuelle IP selbständig in die MySQL Datenbank schreibt.

[compositiv]

Mit entsprechend kurzen TTLs machbar.

Wobei dem bei .de-Domains Grenzen gesteckt sind:

http://www.denic.de/de/faqs/detail_90.html

[wgot]

Hallo,

wenn Du die Subdomains schnellstmöglich umschalten willst, mußt Du zwei eigene NS aufsetzen, weil Du beim Schlund-NS keinen sofortigen Reload erzwingen kannst.

Probleme wird es trotzdem geben, weil sich nicht alle Provider an die TTL halten, sondern eigenmächtig länger cachen.

Eine Umschaltung auf HTTP-Ebene (Framesetweiterleitung, Meta Refresh, Location usw) hätte den Vorteil, daß die Umschaltung sofort erfolgt, gibt natürlich Schönheitsfehler in der URL-Zeile.

Wenn Du erstmal zwei eigene NS betreibst, kannst Du Dir Dyndns und Co sparen und einfach die Einträge der eigenen NS entsprechend updaten.

Da Mailserver selbst die NS-Werte nochmal cachen, sollten die MX-Subdomains auf keinen Fall umgeschaltet werden. Ebenso solltest Du vertrauliche Daten (insbesondere Emails) nicht an die dynamisch angebundenen Kisten schicken lassen.

Was soll das eigentlich? Sind die vier Server so schwach, daß die Last dynamisch verteilt werden muß? Dann würde ich nochmal 1-2 Kisten dazumieten statt mich täglich rumzuärgern.

Gruß, Wolfgang

[flo]

Kann man MXe überhaupt auf CNAMEs leiten - ich kann mich dunkel erinnern, dazu mal gelesen zu haben, daß dies gegen RFCs verstossen würde !?

Um die Fragen zu beantworten, ja das geht alles, bei den TTLs kommst Du bei .de-Domain nciht wirklich auf Werte, die bei DynDNS verwendet werden, vor allem kann dies auf dazu führen, daß die Registrierung verweigert wird und die betreffende Domain dann fehlerhaft oder überhaupt nicht läuft.

flo.

[majortermi]

Wobei dem bei .de-Domains Grenzen gesteckt sind:

http://www.denic.de/de/faqs/detail_90.html

Das bezieht sich aber nur auf die TTL der Zone, nicht auf die einzelner Domains innerhalb der Zone.

Ich habe z.B. mehre Zones, die mit DENIC-kompatiblen TTLs arbeiten, die einzelnen Domains innerhalb der Zone haben aber trotzdem eine TTL von 60.