ext. DNS-Server System Requirements

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
mixmegapol
Beiträge: 3
Registriert: 17.09.2014 14:08:47

ext. DNS-Server System Requirements

Beitrag von mixmegapol » 27.01.2017 14:31:20

Hallo

Ich möchte gerne einen öffentlichen Nameserver installieren.
Welche SystemRequirements sollte er haben?

Genügen 2GB RAM? Es ist dies für meine Domains; ich rechne nicht mit sehr vielen Abfragen.

Danke und lieben Gruss
Daniel

hec_tech
Beiträge: 774
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: ext. DNS-Server System Requirements

Beitrag von hec_tech » 31.01.2017 15:14:31

Ähm warum willst du dir das antun?

Du brauchst mindestens 2 DNS Server in 2 unterschiedlichen /24er Netzen.
Weiters musst du dir um die Sicherheit Gedanken machen gerade bei DNS Servern.

Die Preise für Domainhosting sind so niedrig - es zahlt sich meistens nicht aus sowas selbst zu betreiben.

2GB RAM sollte ausreichen. Soll der DNS Server nur authoritative sein oder auch recursor machen? Man sollte diese 2 Rollen zwar immer trennen aber das wird oft vermischt.

Als Software würde ich dir zu PowerDNS raten.

Jana66
Beiträge: 2645
Registriert: 03.02.2016 12:41:11

Re: ext. DNS-Server System Requirements

Beitrag von Jana66 » 31.01.2017 17:46:57

mixmegapol hat geschrieben:Ich möchte gerne einen öffentlichen Nameserver installieren.
mixmegapol hat geschrieben:Es ist dies für meine Domains; ich rechne nicht mit sehr vielen Abfragen.
Kleiner Widerspruch? Welche Software? Welcher Typ/Konfiguration? Wieviele geschätzte oder bisher an andere, öffentliche Server erfolgte Anfragen pro Zeiteinheit während Lastspitzen? Kann und sollte man bei der Fragestellung vorher ermitteln.

Daraus folgt nicht:
mixmegapol hat geschrieben:Welche SystemRequirements sollte er haben?
Sondern: Mit dieser meiner gewählten Software und Konfiguration und der wahrscheinlichen Anzahl Anfragen pro Zeiteinheit (Last) muss Hard- und Software und deren Betreiber welche Anforderungen erfüllen? Das Meiste liest man in der Dokumentation der sinnvoll gewählten Software und deren Release Notes.

"Requirements" sollte man zum Ersten in seine Muttersprache übersetzen, zum Zweiten diese R. sich nicht wünschen (was "sollte haben" impliziert), zum Dritten R. erfüllen: http://www.dict.cc/englisch-deutsch/requirements.html :wink:
(Vlt. noch Worttrennung, die es auch im Englischen gibt, berücksichtigen.)

Lies mal zum Einstieg und frage bei Bedarf nochmal: https://de.m.wikipedia.org/wiki/Domain_Name_System
http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html
https://wiki.ubuntuusers.de/DNS-Server_Bind/

Für interne Netze genügen Debiandnsmasq oder Debianunbound. Für dich sicher auch - oder du beschreibst ausführlich, warum nicht und was genau du willst.

Öffentliche Server sind gegen "Böse Buben" sowie Überlast abzusichern. Kannst du das:
https://www.debian.org/doc/manuals/secu ... ex.de.html

Oder betreibst du Windows-DC/AD?
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

hec_tech
Beiträge: 774
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: ext. DNS-Server System Requirements

Beitrag von hec_tech » 31.01.2017 19:01:30

Dnsmasq ist doch ein Recursor und kein Authoritative DNS Server.

Soviel ich sehe kann man ein paar Host Einträge anpassen aber das ist absolut ungeeignet. Ich kann mir nicht vorstellen dass ich bei directnic oder sonst wo die NS konfigurieren kann.

Die großen Authoritativen sind wohl Bind der defakto Standard nur leider mit vielen Problemen im Bereich Sicherheit. Daneben gibt es noch PowerDNS mit einem sehr flexiblen Backend. Zu djbdns kann ich nichts sagen da fehlen mir einfach die Erfahrungswerte.
Mutige verwenden noch den Microsoft DNS Server.

Wenn Attacken auf eine deiner Domains stattfindet hast du meist das Problem, dass die DNS Server eine sehr hohe Anzahl an Anfragen bekommen. Die Caches mindern das zwar ab aber man kann das schön Monitoring anschauen.

Der Aufwand ein DNS System sauber zu betreiben und zu warten sollte auf keinen Fall unterschätzt werden.
DNS Server sollten standortverteilt und auf unterschiedlichen Trägersystemen am besten sogar Trägertechnologien laufen. Es ist einfach die Halsschlagader des Internets. Ohne DNS funktioniert nichts mehr dementsprechend kritisch ist DNS zu sehen.

Jana66
Beiträge: 2645
Registriert: 03.02.2016 12:41:11

Re: ext. DNS-Server System Requirements

Beitrag von Jana66 » 31.01.2017 19:48:11

@hec_tech: Du hast natürlich Recht, ich bezweifele doch nur, dass der TO das braucht und sicher betreiben kann. Demzufolge Weiterleiten und Caching vorgeschlagen. :wink:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
bluestar
Beiträge: 250
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: ext. DNS-Server System Requirements

Beitrag von bluestar » 16.02.2017 08:05:10

Ich empfehle dir einfach mal über ein Hidden Primas Konzept nachzudenken.

https://de.wikipedia.org/wiki/Hidden_Primary

Antworten