plattform-migration:konzept_v2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
plattform-migration:konzept_v2 [2015/11/10 17:53] – [Mail] truniger | plattform-migration:konzept_v2 [2015/11/14 14:21] – [DNS rekursiv] thomasb | ||
---|---|---|---|
Zeile 306: | Zeile 306: | ||
FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können. | FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können. | ||
===== DNS rekursiv ===== | ===== DNS rekursiv ===== | ||
+ | |||
+ | === Intern === | ||
Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https:// | Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https:// | ||
VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. | VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. | ||
+ | |||
+ | === Öffentlich === | ||
+ | |||
+ | trash.net betreibt einen öffentliche DNS-Server, bei dem zur Zeit noch alle Clients über eine URL freigeschaltet werden müssen. | ||
+ | |||
+ | Auf der neuen Plattform wird auf die Freischaltung verzichtet und der Dienst generell ohne Filter betrieben. Dazu wird auf beiden NS-Servern je eine zusätzliche IP zugewiesen für den rekursiven DNS. | ||
+ | |||
+ | Analog zum internen, rekursiven DNS wird auch Unbound benutzt. Zum Schutz gegen Missbrauch wird ein Rate-Limiting umgesetzt (https:// | ||
+ | |||
+ | |||
===== Web ===== | ===== Web ===== | ||
plattform-migration/konzept_v2.txt · Zuletzt geändert: 2015/11/24 16:56 von thomasb