Generelle Frage zum Aufbau einer Postfix-Infrastruktur

Robert Schetterer rs at sys4.de
Mo Aug 8 22:14:45 CEST 2016 

Am 08.08.2016 um 20:54 schrieb Johannes Kastl:
> Liebe Liste,
> 
> bitte entschuldigt, falls das eine total simple Frage sein sollte.
> Aber ich befürchte, dass ich etwas übersehe.
> 
> Ich möchte meine Domains über kurz oder lang mit DNSSEC ausstatten,

gut

> sprich meine eigenen Nameserver aufsetzen. Die beiden Maschinen sind
> startklar, bis auf die Postfix-Konfiguration. Und da habe ich mich
> jetzt gefragt, ob ich auf zwei separate Master gehen soll, oder auf
> Master+Slave.

eigentlich eine DNS Frage

> 
> Ich habe vor, die komplette Konfiguration per Ansible zu erledigen. Es
> geht nur um kleine Domains, nicht viele Hosts, keine dynamischen
> Updates oder ähnliches. Sprich die Zonendateien sollten relativ stativ
> sein.

keine Ahnung was das damit zu tun hat

> 
> Lasse ich DNSSEC außen vor, sollte eigentlich ein Setup mit zwei
> (fast?) identischen Mastern funktionieren, einer als Primary und einer
> als Secondary Nameserver.

verwirrt mich grade

> 
> Bei DNSSEC sieht es anders aus, da ich die Signaturen ja nicht auf dem
> Ansible-Host in die Zonendateien einbauen kann. Und die Schlüssel per
> Ansible zu verteilen könnte auch etwas schwieriger werden. Daher würde
> ich jetzt auf eine einfach Master+Slave Kombination gehen.
> 
> Master und Slave in die Konfigurationen eintragen, die Transfers per
> TSIG absichern und dann sollte das eigentlich recht sicher und sauber
> laufen.
> 
> Oder übersehe ich etwas?

hm ich habe mal einen DNS Master und 3  DNS slaves
aufgebaut mit bind9, auf den postfix servern hatte ich unbound

das Thema ist ja nun nicht direkt postfix

evtl lies mal hier nach

https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-publizieren/

und evtl antwortet dir ja noch jemand konkreter , ich bin nicht mehr so
in dem dns thema drinn

> 
> Vielen Dank im Voraus!
> 
> Grüße
> Johannes
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users