Skocz do zawartości
danfos

Serwer DNS = 1 master (hidden) + 2 slave(public)

Polecane posty

Witam

Zastanawiam się nad jedną rzeczą:

 

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.

 

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?

 

chcę osiągnąć taki cel:

 

dns.mojadomena.pl -> Master

ns1.mojadomena.pl -> Slave1

ns2.mojadomena.pl -> Slave2

 

domeny w systemie

jakatamdomena.pl -> ns1.mojadomena.pl, ns2.mojadomena.pl

 

Jak wtedy zarządzać strefami DNS?

 

Chyba że macie inne sposoby aby główny serwer DNS był ukryty przed światem.

 

Może to pomysł szalony ale chciał bym zabezpieczyć główny serwer DNS a udostępniać slave które się replikują co 1h.

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak sama nazwa wskazuje Master jest serwerem głównym, przy próbie testu DNS zawsze będziesz otrzymywał informację że główny serwer jest dostępny ale nie jest częścią twojej domyślnej konfiguracji.

Myślę że wiem co chcesz uzyskać , chcesz mieć po prostu niezależny panel do zarządzania DNS - strefą ns1 i ns2 gdzie ns1 będzie MASTER a ns2 będzie SLAVE.

Jest to jak najbardziej do uzyskania ponieważ sama konfiguracja pozwala na to i system jest oparty na bazie danych. Jak masz ochotę i fundusze to możesz go dodatkowo ładnie ubrać: https://codecanyon.net/item/poweradmin-dns-interface/15339411

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie do końca chodzi o panel.

Chciałbym aby domeny były podpinane pod slave na ns1.mojadomena.pl i ns2.mojadomena.pl ale żeby zarządzanie domenami było przez master -> dns.mojadomena.pl

 

Po prostu chcę zabezpieczyć mastera przed różnymi atakami, dlatego tylko slave będzie public, że jak coś się stanie z dnsami to podmieniam serwer, replikacja danych i wszystko wraca do normy.

 

Gdzieś w necie znalazłem takie informacje na ten temat ale już nie pamiętam gdzie i nie wiem za bardzo czy to realne i na ile da sie to skonfigurować.

 

A wy jak zabezpieczacie swoje DNS?

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz uzyskać coś takiego: PANEL (baza danych) + MASTER (ns1) + SLAVE (ns2). Panel posiada bazę wszystkich stref i nie jest nigdzie widoczny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

hmm,

Rozwiązanie sensowne ale czy ktoś z was tak już tak robił, czy to dobry sposób na zabezpieczenie serwera

 

Tak robią wszyscy + odpowiednia konfiguracja ns1, ns2 itd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mój znajomy kiedyś tak robił wykorzystując prywatny domowy komputer oraz darmową usługę BuddyNS.com.

"Master" (domowy komputer) miał zainstalowane dowolne oprogramowanie DNS, aby tylko odpowiadał na zapytania (SOA i AXFR) od "slave". I tylko "slave" wiedział o istnieniu "master", że właśnie z niego ma pobierać strefę, poza tym nie był on wymieniony nigdzie w żadnych rekordach publicznych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy jest możliwość utworzyć 3 serwery DNS oparte na Power DNS ale żeby serwer MASTER był ukryty i służył tylko do zarządzania strefami i edycji rekordów a pozostałe 2 SLAVE były publiczne i rozgłaszane.

Tak.

 

Jeżeli jest taka możliwość to jak to rozwiązać technicznie?

Skonfigurować normalnie mastera, normalnie slave'y i albo ustawić dla nich komunikację po VPN-ie, albo wyciąć na masterze firewallem komunikację z innych hostów niż slave'y.

 

Googlnij też PowerDNS supermaster, bo taka konfiguracja ułatwia dodawanie stref. Slave'y automatycznie serwują wszystkie strefy, które ma master.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×