Ist eine eigene IP-Adresse für DNS notwendig?

Bind, PowerDNS
micha-606
Posts: 6
Joined: 2011-03-10 03:12

Ist eine eigene IP-Adresse für DNS notwendig?

Post by micha-606 » 2012-03-21 18:29

Hallo Forum!

Ich betreibe aktuell zwei DNS-Server ns.trendware.de und ns2.trendware.de.

Benutzt wird BIND, das möchte ich nun ändern (=> PDNS). Dafür möchte ich auch neue Hardware anmieten.

Bei meinem "favorite-Hoster" kosten IPv4-Adressen ja mittlerweile Geld und man muss auch erklären, wofür die IP-Adressen verwendet werden. Daher stellt sich für mich die Frage....:

Braucht man für den *sauberen* Betrieb eines DNS zwingend eine eigene IP-Adresse mit korrektem Reverse-Lookup?

Auf dem Server soll auch noch ein Backup-MX mitlaufen, ich hätte es schon gerne nach außen hin "sauber" und unmissverständlich konfiguriert...

Was meint ihr ?

Viele Grüße,
Michael

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ist eine eigene IP-Adresse für DNS notwendig?

Post by Joe User » 2012-03-21 18:45

Zunächst benötigst Du mindestens zwei IP-Adressen aus unterschiedlichen Class-C Netzen und das optimalerweise auch auf unterschiedlichen Servern bei unterschiedlichen Hostern und selbstverständlich mit korrekt gesetztem PTR. Erst dann ist es ein "sauberes" Setup, welches auch anstandslos von den NICs akzeptiert wird.

Was spricht denn gegen die Nameserver Deines Domainproviders?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

micha-606
Posts: 6
Joined: 2011-03-10 03:12

Re: Ist eine eigene IP-Adresse für DNS notwendig?

Post by micha-606 » 2012-03-21 19:08

Hallo Joe..!

unterschiedliche Netze und aktuell auch dedizierte IPs habe ich - aktuell.
Da ich die Maschinen gegen neue austauschen will (*sollte* - die Kisten sind mittlerweile auch fünf Jahre alt..), stellt sich halt die Frage ob es den RIPE-Richtlinien entsprechen wird, wenn ich den DNS-Dienst als Argument für eine eigene IP-Adresse angebe. Und...: gibt es irgendwelche RFCs, die eine dedizierte IP inkl. Reverse-Lookup fordern?

Gegen die DNS meines Providers spricht nicht viel - allerdings lassen sich mit einem eigenen PDNS leicht Massenänderungen einpflegen, und ich wollte dann auch mal meine Domreg-Schnittstelle zur automatisieren Domaindelegation fertigstellen..

Grüße...!
micha

ddm3ve
Moderator
Moderator
Posts: 1183
Joined: 2011-07-04 10:56

Re: Ist eine eigene IP-Adresse für DNS notwendig?

Post by ddm3ve » 2012-03-21 19:37

Ja das reicht.

Ich habe mir letzte woche ein /27 er Netz gezogen.
Wegen SSL, dediziertem Zugriff auf Systeme, Failover und 3. IP fürs Ilo war das alles kein Problem.
Es müssen in einer prognostizierten Zeit von 12 Monaten rund 70% der IP in Verwendung sein.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ist eine eigene IP-Adresse für DNS notwendig?

Post by Joe User » 2012-03-21 19:56

Die unterschiedlichen Class-C werden von den meisten NICs, unter Anderem der DeNIC, gefordert.
Der PTR wird in RFC 1912 Section 2.1 für jeden Host gefordert.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

micha-606
Posts: 6
Joined: 2011-03-10 03:12

Re: Ist eine eigene IP-Adresse für DNS notwendig?

Post by micha-606 » 2012-03-21 21:52

Okay.. dann werd ich das so beantragen - Danke für den RFC-Verweis!

Gruß!!
Michael