Generelle Frage zum Aufbau einer Postfix-Infrastruktur
Patrick Ben Koetter
p at sys4.de
Di Aug 9 08:50:59 CEST 2016
* Kupferschmid Eli <eli.kupferschmid at fhnw.ch>:
> Am 08.08.2016 um 23:07 schrieb Patrick Ben Koetter <p at sys4.de<mailto:p at sys4.de>>:
>
> Ich rate Dir eine Hidden Primary aufzubauen. Den packst Du in einen
> geschützten Bereich und dort generierst Du Dir alles, was Du für DNS und
> später DNSSEC brauchst.
>
> Von dort aus pushed Du Updates auf Deine zwei Public DNS. Mach beide zu
> Secondaries und announce sie als Primaries für die relevanten Domains.
>
> p at rick
> was p at trick hier empfiehlt, kann ich auch nur empfehlen. wir haben (wenn auch bisher noch ohne DNSSEC) genau das: zwei slaves (bind9, public) ein master (powerdns+mysql, hidden/internal)
>
> aber was genau ist unter "Announcen als Primaries" zu verstehen?
Ich habe unsauber formuliert. Du hast recht. Es ist nicht möglich DNS-Server
nach aussen hin als master oder slave zu announcen. Die Rollenunterscheidung
kennen clients nicht. Sie sprechen einfach mit "einem DNS-Server".
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users