[postfix-users] [OT] Abfangen von NS-Problemen
Robert Schetterer
robert at schetterer.org
Fr Nov 21 17:49:09 CET 2008
Thomas Schwenski schrieb:
> Ralf Hildebrandt schrieb:
>> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>>> Hallo,
>>>
>>> aus aktuellem Anlass taucht bei mir die Frage auf:
>>>
>>> Lassen sich Nameserver-Ausfälle schon durch zwei unabhängige Nameserver
>>> abfangen?
>>>
>>> Bei einigen meiner Domains wurde das DNS-System heute durch einen DDOS
>>> lahmgelegt.
>>>
>>> Da Primary- und Secondary-NS bisher beim Anbieter standen frage ich
>>> mich, ob es nicht sinnvoller wäre zumindest einen zu verlagern.
>> Absolut sinnvoll. Soll wohl auch so gemacht werden.
>
> Nur zum Verständnis:
> Das Primary- und Secondary-NS in unterschiedlichen Netzbereichen stehen
> soll(t)en ist mir klar und war auch beim Domain-Hoster so.
> Bei dem problemverursachenden Ereignis handelte es sich aber um einen
> gezielten DDOS gegen mehrere der zur Verfügung gestellten Nameserver, so
> dass es dummerweise beide für meine Domains zuständigen erwischt hat.
>
> Meine Bauchschmerzen bei einem virtuellen Server rühren mehr daher, dass
> auf dem Gerät mehrere "Benutzer" Hardware-Ausfälle verursachen können.
>
> Was für Hardwareanforderungen haltet Ihr für nötig?
>
> Und könnt Ihr gute VServer-Hoster empfehlen?
>
> Lohnt es sich noch einen 2. Backup-MX vorzuhalten?
> (Also insgesamt dann 3 NS? 2 virtuelle und einer beim Domain-Hoster.)
>
> Thomas
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Wir haben reale Machinen als dns server
xeon raid1 2 GB Ram
ganze einfach weil das unsere kleinsten standart server sind
man kann die Frage auch nicht einfach beantworten weil es ja auch damit
zusammenhaengt wie viel domains man hostet usw, im allgemeinen
braucht dns mit bind wenig Leistung
Ausfall sicherheit auf netzebene erreicht man am besten dass man die
dnsserver einfach in verschiedenene Netze rechenzentren upstreams usw
legt, im Prinzip alles nur eine Sache des Geldes, wie weit man das
treiben will, ausserdem gibts da auch div Loesungen
wenn man es ausfallsicher konfiguriert zb vmware cluster
kann man auch dediziert virtuelle server nehmen fuer dns
das tut nicht wirklich was zur sache
ein 3 Server ist auf jeden Fall einen gute Idee
fuer diesen Zweck sollten alle gaengigen Hoster ok sein
( nur ein wenig auf das traffic limit achten sonst wirds vieleicht teuer )
--
Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria
More information about the postfix-users
mailing list