Skocz do zawartości


 

Zdjęcie

Serwer DNS = 1 master (hidden) + 2 slave(public)

Serwer DNS = 1 master (hidden) + 2 slave(public) DNS PowerDNS

  • Proszę się zalogować aby odpowiedzieć
8 odpowiedzi na ten temat

Serwer DNS = 1 master (hidden) + 2 slave(public)

#1 danfos

danfos

    Nowy użytkownik

  • Użytkownicy
  • 5 postów
  • Imię:Tomasz

Napisany 24 lipiec 2016 - 16:09

Witam

Zastanawiam się nad jedną rzeczą:

 

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.

 

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?

 

chcę osiągnąć taki cel:

 

dns.mojadomena.pl -> Master

ns1.mojadomena.pl -> Slave1

ns2.mojadomena.pl -> Slave2

 

domeny w systemie 

jakatamdomena.pl -> ns1.mojadomena.pl, ns2.mojadomena.pl

 

Jak wtedy zarządzać strefami DNS?

 

Chyba że macie inne sposoby aby główny serwer DNS był ukryty przed światem.

 

Może to pomysł szalony ale chciał bym zabezpieczyć główny serwer DNS a udostępniać slave które się replikują co 1h.

 

 

 


  • 0

#2 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 24 lipiec 2016 - 16:36

Jak sama nazwa wskazuje Master jest serwerem głównym, przy próbie testu DNS zawsze będziesz otrzymywał informację że główny serwer jest dostępny ale nie jest częścią twojej domyślnej konfiguracji.

Myślę że wiem co chcesz uzyskać , chcesz mieć po prostu niezależny panel do zarządzania DNS - strefą ns1 i ns2 gdzie ns1 będzie MASTER a ns2 będzie SLAVE.

Jest to jak najbardziej do uzyskania ponieważ sama konfiguracja pozwala na to i system jest oparty na bazie danych. Jak masz ochotę i fundusze to możesz go dodatkowo ładnie ubrać: https://codecanyon.n...erface/15339411


  • 0

#3 danfos

danfos

    Nowy użytkownik

  • Użytkownicy
  • 5 postów
  • Imię:Tomasz

Napisany 24 lipiec 2016 - 16:52

Nie do końca chodzi o panel.

Chciałbym aby domeny były podpinane pod slave na ns1.mojadomena.pl i ns2.mojadomena.pl ale żeby zarządzanie domenami było przez master -> dns.mojadomena.pl

 

Po prostu chcę zabezpieczyć mastera przed różnymi atakami, dlatego tylko slave będzie public, że jak coś się stanie z dnsami to podmieniam serwer, replikacja danych i wszystko wraca do normy. 

 

Gdzieś w necie znalazłem takie informacje na ten temat ale już nie pamiętam gdzie i nie wiem za bardzo czy to realne i na ile da sie to skonfigurować.

 

A wy jak zabezpieczacie swoje DNS?

 

 


  • 0

#4 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 24 lipiec 2016 - 16:56

Możesz uzyskać coś takiego: PANEL (baza danych) + MASTER (ns1) + SLAVE (ns2). Panel posiada bazę wszystkich stref i nie jest nigdzie widoczny.


  • 0

#5 danfos

danfos

    Nowy użytkownik

  • Użytkownicy
  • 5 postów
  • Imię:Tomasz

Napisany 24 lipiec 2016 - 17:13

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera 


  • 0

#6 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 24 lipiec 2016 - 17:16

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera 

 

Tak robią wszyscy + odpowiednia konfiguracja ns1, ns2 itd. 


  • 0

#7 danfos

danfos

    Nowy użytkownik

  • Użytkownicy
  • 5 postów
  • Imię:Tomasz

Napisany 24 lipiec 2016 - 17:17

ok, dzięki za informacje, teraz mam punkt zaczepienia :)


  • 0

#8 Piotr GRD

Piotr GRD

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 523 postów
  • Skąd:Szczecin

Napisany 25 lipiec 2016 - 05:25

Mój znajomy kiedyś tak robił wykorzystując prywatny domowy komputer oraz darmową usługę BuddyNS.com.

"Master" (domowy komputer) miał zainstalowane dowolne oprogramowanie DNS, aby tylko odpowiadał na zapytania (SOA i AXFR) od "slave". I tylko "slave" wiedział o istnieniu "master", że właśnie z niego ma pobierać strefę, poza tym nie był on wymieniony nigdzie w żadnych rekordach publicznych.


  • 0

#9 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 25 lipiec 2016 - 11:44

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.


Tak.

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?


Skonfigurować normalnie mastera, normalnie slave'y i albo ustawić dla nich komunikację po VPN-ie, albo wyciąć na masterze firewallem komunikację z innych hostów niż slave'y.

Googlnij też PowerDNS supermaster, bo taka konfiguracja ułatwia dodawanie stref. Slave'y automatycznie serwują wszystkie strefy, które ma master.
  • 1






Także otagowane jednym lub więcej z tych słów kluczowych: DNS, PowerDNS

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników