Hello IB User

Mich würde folgedes interessieren:

Wie muss oder wird es in der Praxis angestellt, wenn es darum geht, einen respektive zwei (aus Redundanzgründen) einzurichten?

Welche Kriterien müssen diese erfüllen?

- Ich glaube, sicher mal physisch voneinander getrennt sein oder?
- muss der DNS Server in einer Arbeitsgruppe sein oder besser in einer Domäne ?

Ich frage darum, weil ich zuhause zwei getrennte Netze habe, DMZ und internes Netz

Habe die Idee, einen DNS Server in die DMZ zu stellen, welcher auch bei der Switch registriert ist

Für meine Domain wo ich bereits bei der Switch registriert habe, würde ich dann in meinem DNS unter anderem folgends eintragen:

> www Eintrag für meine Domain
> FTP Eintrag

Zuletzt waren diese Einträge bei meinem letzten Provider eingetragen, da ich bei diesem Internet Abo auch eine fixe IP hatte.

Nun ist dies nicht mehr der Fall, habe einen anderen Anbieter und da habe ich auch keine fixe IP Adressse, das nur so nebenbei erwähnt

Ich danke Euch schon jetzt für die Hilfe

DNS-Server sind doch sehr wichtig, darum ist mit einer dynamischen IP zu arbeiten doch sehr eingeschränktzu betrachten.
Eine Variante wäre, wenn der 2. DNS, welcher der sekundäre DNS wäre, bei einem Hoster platziert ist und "Dein" DNS der primäre. Vorteil: Du kannst die Änderungen inhouse machen und der sek. DNS gleicht sich dann ab.
Aber ohne einen DNS bei einem Dritten würd ichs nicht machen.

DNS inhouse: am Besten nur Workgroup.

Ich habe mir dies auch schon überlegt, DNS nicht nur als Samrthost zu verwenden.
Mir persönlich war der Aufwand jedoch zu gross. Bedenke wenn du deine Email von deiner Domain via MX Eintrag abholen möchtest muss deine Maschine immer Online sein, es sei den du hast eine Möglichkeit einen MX Backup zu haben. Vor allem, denk an die Samp Software die brauchst und und. Bei mir zuhause steht ein SBS, via Dyndns stehen mir OWA und FTP zur verfügung.

Was ist das > Samp Software ? für was ?

den 2ten PC bei einem Hoster haben? oder hab ich das falsch verstanden ?

Du meinst wohl, bei eimem Hoster auf dem DNS des Hoster einen DNS (oder mehrere) Eintrag machen lassen, oder?

Ja, mein Problem wäre eeeh, dass ich zur Zeit nicht weiss, wo ich denn meinen zweiten DNS Server physisch platzieren könnte ? hehe ...

Bei meiner Schwester, zum Beispiel ....müsste Ihr wohl dann was an den Strom zahlen, wenn die Kiste 24h non stop läuft hehe .....hmm...

Angenommen, ich hätte zwei DNS Server an zwei verschiedenen Standorten, wie sollten sich diese gegenseitig abgleichen ?


Via VPN währe wohl am schlausten, auf jeden Fall gesichert oder ?! ...


Bei meinen jetzigen Anbieter habe ich zwar eine dynamische zugewiesene IP Adresse, jedoch habe ich festgestellt, dass diese sich nicht ändert :-) ....auch wenn ich mein Modem für ein paar min komplett vom Strom nehme, die IP bleibt :-)

Könnte dies ja ausnützen, nicht wahr hehe ...

Das DynDNS währe für mich eine mögliche Alternative, jedoch muss ich meines Wissens dafür bezahlen, dass ich eine DNS Zone verwalten darf oder ?

Ich würde dann einen www Eintrag und einen FTP Eintrag vornehmen

Hi André

Also du musst bei der Switch immer zwei DNS Server mit fixen IPs melden. Die werden sonst nicht akzeptiert.

Ausserdem ist es sehr empfehlenswert, wenn du einen internen und einen externen DNS betreibst. Interne DNS informationen wir PC Namen etc gehen keinen exteren was an.

Schau doch mal bei www.afraid.org rein. Da kannst du gratis ein Konto.

Es müssen nicht zwingend zwei DNS Server sein, die du bei Switch eintragen musst, es wird auch nur einer akzeptiert. Ist aber nicht zu empfehlen.

Ich meinte natürlich Spam und nicht Samp, ich glaube und hoffe du versteht nun was ich meine?

Was steht den bei dir zu hause einfach nur zwei XP Rechner oder auch ein Server?

Was bei mir zu Hause steht ist folgendes:

- Modem vom Provider
- dahinter eine Linux Firewal (und Router dazu) mit 3 Netzwerkkarten

1ste Netzwerkkarte = Kabel von Modem daran
2te Netzwerkkarte = Kabel auf Switch (internes Netz)
3te Netzwerkkarte = Kabel auf einen anderen Switch (DMZ > Dienste, wo vom Internet aus erreichbar sein sollen)

> im internen Netz = 2 Server 2003
> ein Notebook, welcher ich sporadisch ans Netz hänge und die Daten vom H:\ (Home Laufwerk) synchronisieren lasse

> in der DMZ = ein Win2k3 Server mit emule und DNS, ist in einer Arbeitsgruppe

Hierzu möchte ich sagen, dass wohl jetzt vielen hier das eMule Progi vielen in die Augen sticht :-) ... Und: Das mein einziger Server in der DMZ auch noch als Domaincontroller fungiert, wohl ebenfalls oder ? Arbeitsgruppe wäre besser oder ? Sicherheit und so ?

Jaa, so sieht mein Netz aus

Alle Server können auch Adressen von intern gegen aussen auflösen -> sehe ich, wenen ich unter DNS die erweiterte Ansicht anwähle und im Cache des DNS Servers sehe, wie von den jeweiligen aufgeruffenen Seiten die DNS Server der jeweiligen aufgeruffenen Seiten da gespeichert und hinterlegt werden

Beispiel: Ich tippe auf dem Notebook www.gugus.ch ein, diese Seite hatte ich noch nie im Leben aufgerufen, dann schaue ich im DNS SErver im Cache nach und sehe, wie für die Seite gugus.ch die entsprechenden Nameserver dieser Seite hinterlegt sind

Meine Idee:

Ich würde am liebsten selber DNS SErver haben, wo ich auch meine www.gugus.ch Seite im DNS in der primären Zone angeben kann und mein DNS bei Internetanfragen auf meine Seite (von Usern, welche diese aufrufen), mein DNS (oder meine DNS Server) Antwort geben müssen

Diese DNS Server müsste ich ja dann bei der Switch registrieren lassen.

Die DNS-Auflösung von intern nach extern ist meines Erachtens bei Deinem Problem irrelevant. Du möchtest ja eben bei Switch Deinen DNS-Server angeben, das hat dann nur mit der externen Auflösung zu tung. Aber wie gscht und schubo geschrieben haben: Du brauchst zwei und mindestens einer von beiden sollte 24/7/52 erreichbar sein.

Also, von intern nach extern habe ich mit DNS auch absolut keine Probleme :-)

Also, soweit ist mir die DNS Geschichte klar.

Nur eine Frage habt Ihr mir leider noch nicht beantwortet, nämlich einer der wichtigsten hehe ...

Welche ? Fragt Ihr Euch ?

Diese -> Wie muss die Verbindung zwischen den zwei DNS Servern sein ?

Via VPN ? Ich frage, weil bei dieser DNS Repplikation für mich die Sicherheit eine zentrale Frage darstellt

Danke für die Antworten, ist flott von Euch

Ich würde sagen Port 53 UDP, aber ich muss mal schnell nachlesen.

DNS, welche Ports ?

http://de.wikipedia.org/wiki/Domain_Name_System

oder hier > 53/UDP, 53/TCP

Aber meine Frage ist ja, ob ich spezielle die Kommunikation zwischen diesen beiden DNS Servern sicher muss, speziell absichern, das ist meine Frage

Merci im voraus für die Abklärungen