Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- plattform-migration:konzept_v2 [2015/11/10 17:53] – [Mail] truniger
+++ plattform-migration:konzept_v2 [2015/11/15 09:10] – [Webapplikationen von trash.net] romanf
@@ Zeile 306: / Zeile 306: @@
 FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können.
 ===== DNS rekursiv =====
+=== Intern ===
 Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https://unbound.net/). DNSSEC-Validierung ist auf dieser aktiviert.
 VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere.
+=== Öffentlich ===
+trash.net betreibt einen öffentliche DNS-Server, bei dem zur Zeit noch alle Clients über eine URL freigeschaltet werden müssen.
+Auf der neuen Plattform wird auf die Freischaltung verzichtet und der Dienst generell ohne Filter betrieben. Dazu wird auf beiden NS-Servern je eine zusätzliche IP zugewiesen für den rekursiven DNS.
+Analog zum internen, rekursiven DNS wird auch Unbound benutzt. Zum Schutz gegen Missbrauch wird ein Rate-Limiting umgesetzt (https://unbound.net/documentation/unbound.conf.html, sh. Parameter jostle-timeout, incoming-num-tcp, msg-cache-size, num-queries-per-thread).
 ===== Web =====
@@ Zeile 340: / Zeile 352: @@
   * LDAP Account Manager
   * Webmail
-  * Owncloud
+  * Owncloud (Auth-Backend: LDAP -> s. [[https://doc.owncloud.org/server/8.2/admin_manual/configuration_user/user_auth_ldap.html]])
   * ???