Generelle Frage zum Aufbau einer Postfix-Infrastruktur

[Johannes Kastl]

Liebe Liste,

bitte entschuldigt, falls das eine total simple Frage sein sollte.
Aber ich befürchte, dass ich etwas übersehe.

Ich möchte meine Domains über kurz oder lang mit DNSSEC ausstatten,
sprich meine eigenen Nameserver aufsetzen. Die beiden Maschinen sind
startklar, bis auf die Postfix-Konfiguration. Und da habe ich mich
jetzt gefragt, ob ich auf zwei separate Master gehen soll, oder auf
Master+Slave.

Ich habe vor, die komplette Konfiguration per Ansible zu erledigen. Es
geht nur um kleine Domains, nicht viele Hosts, keine dynamischen
Updates oder ähnliches. Sprich die Zonendateien sollten relativ stativ
sein.

Lasse ich DNSSEC außen vor, sollte eigentlich ein Setup mit zwei
(fast?) identischen Mastern funktionieren, einer als Primary und einer
als Secondary Nameserver.

Bei DNSSEC sieht es anders aus, da ich die Signaturen ja nicht auf dem
Ansible-Host in die Zonendateien einbauen kann. Und die Schlüssel per
Ansible zu verteilen könnte auch etwas schwieriger werden. Daher würde
ich jetzt auf eine einfach Master+Slave Kombination gehen.

Master und Slave in die Konfigurationen eintragen, die Transfers per
TSIG absichern und dann sollte das eigentlich recht sicher und sauber
laufen.

Oder übersehe ich etwas?

Vielen Dank im Voraus!

Grüße
Johannes

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 244 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160808/efb4add5/attachment.sig>