Serwer DNS = 1 master (hidden) + 2 slave(public)

[danfos 0]

Witam

Zastanawiam się nad jedną rzeczą:

 

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.

 

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?

 

chcę osiągnąć taki cel:

 

dns.mojadomena.pl -> Master

ns1.mojadomena.pl -> Slave1

ns2.mojadomena.pl -> Slave2

 

domeny w systemie

jakatamdomena.pl -> ns1.mojadomena.pl, ns2.mojadomena.pl

 

Jak wtedy zarządzać strefami DNS?

 

Chyba że macie inne sposoby aby główny serwer DNS był ukryty przed światem.

 

Może to pomysł szalony ale chciał bym zabezpieczyć główny serwer DNS a udostępniać slave które się replikują co 1h.

 

 

 

[bybunny 540]

Jak sama nazwa wskazuje Master jest serwerem głównym, przy próbie testu DNS zawsze będziesz otrzymywał informację że główny serwer jest dostępny ale nie jest częścią twojej domyślnej konfiguracji.

Myślę że wiem co chcesz uzyskać , chcesz mieć po prostu niezależny panel do zarządzania DNS - strefą ns1 i ns2 gdzie ns1 będzie MASTER a ns2 będzie SLAVE.

Jest to jak najbardziej do uzyskania ponieważ sama konfiguracja pozwala na to i system jest oparty na bazie danych. Jak masz ochotę i fundusze to możesz go dodatkowo ładnie ubrać: https://codecanyon.net/item/poweradmin-dns-interface/15339411

[danfos 0]

Nie do końca chodzi o panel.

Chciałbym aby domeny były podpinane pod slave na ns1.mojadomena.pl i ns2.mojadomena.pl ale żeby zarządzanie domenami było przez master -> dns.mojadomena.pl

 

Po prostu chcę zabezpieczyć mastera przed różnymi atakami, dlatego tylko slave będzie public, że jak coś się stanie z dnsami to podmieniam serwer, replikacja danych i wszystko wraca do normy.

 

Gdzieś w necie znalazłem takie informacje na ten temat ale już nie pamiętam gdzie i nie wiem za bardzo czy to realne i na ile da sie to skonfigurować.

 

A wy jak zabezpieczacie swoje DNS?

 

 

[bybunny 540]

Możesz uzyskać coś takiego: PANEL (baza danych) + MASTER (ns1) + SLAVE (ns2). Panel posiada bazę wszystkich stref i nie jest nigdzie widoczny.

[danfos 0]

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera

[bybunny 540]

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera

 

Tak robią wszyscy + odpowiednia konfiguracja ns1, ns2 itd.

[danfos 0]

ok, dzięki za informacje, teraz mam punkt zaczepienia

[Piotr GRD 608]

Mój znajomy kiedyś tak robił wykorzystując prywatny domowy komputer oraz darmową usługę BuddyNS.com.

"Master" (domowy komputer) miał zainstalowane dowolne oprogramowanie DNS, aby tylko odpowiadał na zapytania (SOA i AXFR) od "slave". I tylko "slave" wiedział o istnieniu "master", że właśnie z niego ma pobierać strefę, poza tym nie był on wymieniony nigdzie w żadnych rekordach publicznych.

[blfr 225]

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.

Tak.

 

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?

Skonfigurować normalnie mastera, normalnie slave'y i albo ustawić dla nich komunikację po VPN-ie, albo wyciąć na masterze firewallem komunikację z innych hostów niż slave'y.

 

Googlnij też PowerDNS supermaster, bo taka konfiguracja ułatwia dodawanie stref. Slave'y automatycznie serwują wszystkie strefy, które ma master.