[postfix-users] [OT] Abfangen von NS-Problemen
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Fr Nov 21 17:46:26 CET 2008
Zitat von Thomas Schwenski <mailing-lists at thomasschwenski.de>:
> Ralf Hildebrandt schrieb:
>> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>>> Hallo,
>>>
>>> aus aktuellem Anlass taucht bei mir die Frage auf:
>>>
>>> Lassen sich Nameserver-Ausfälle schon durch zwei unabhängige Nameserver
>>> abfangen?
>>>
>>> Bei einigen meiner Domains wurde das DNS-System heute durch einen DDOS
>>> lahmgelegt.
>>>
>>> Da Primary- und Secondary-NS bisher beim Anbieter standen frage ich
>>> mich, ob es nicht sinnvoller wäre zumindest einen zu verlagern.
>>
>> Absolut sinnvoll. Soll wohl auch so gemacht werden.
>
> Nur zum Verständnis:
> Das Primary- und Secondary-NS in unterschiedlichen Netzbereichen stehen
> soll(t)en ist mir klar und war auch beim Domain-Hoster so.
> Bei dem problemverursachenden Ereignis handelte es sich aber um einen
> gezielten DDOS gegen mehrere der zur Verfügung gestellten Nameserver, so
> dass es dummerweise beide für meine Domains zuständigen erwischt hat.
>
> Meine Bauchschmerzen bei einem virtuellen Server rühren mehr daher, dass
> auf dem Gerät mehrere "Benutzer" Hardware-Ausfälle verursachen können.
Wohl eher OS-Ausfälle?
Ich glaube nicht das die V-Server Benutzer Zugriff auf die Hardware haben...
> Was für Hardwareanforderungen haltet Ihr für nötig?
Das kommt ganz auf die Zugriffszahlen an. Ein Nameserver für
"microsoft.com" würde ich nicht als V-Server betreiben, ansonsten
sollte es kein Problem sein.
Kritisch sind bei den V-Server übrigens weniger CPU und RAM sondern
eher Dinge wie max. offene Dateien/File-Handles und Sockets.
> Und könnt Ihr gute VServer-Hoster empfehlen?
Du solltest eher schauen das der Hoster nicht bei deinem eigentlichen
Provider Leistungen einkauft sprich dort seine Hardware stehen hat :-)
Ansonsten die üblichen Verdächtigen.
> Lohnt es sich noch einen 2. Backup-MX vorzuhalten?
> (Also insgesamt dann 3 NS? 2 virtuelle und einer beim Domain-Hoster.)
Nur wenn du die NS auch noch Geographisch verteilen willst :-)
Gruß
Andreas
More information about the postfix-users
mailing list