Thomas Schwenski schrieb:
Ralf Hildebrandt schrieb:
- Thomas Schwenski mailing-lists@thomasschwenski.de:
Hallo,
aus aktuellem Anlass taucht bei mir die Frage auf:
Lassen sich Nameserver-Ausfälle schon durch zwei unabhängige Nameserver abfangen?
Bei einigen meiner Domains wurde das DNS-System heute durch einen DDOS lahmgelegt.
Da Primary- und Secondary-NS bisher beim Anbieter standen frage ich mich, ob es nicht sinnvoller wäre zumindest einen zu verlagern.
Absolut sinnvoll. Soll wohl auch so gemacht werden.
Nur zum Verständnis: Das Primary- und Secondary-NS in unterschiedlichen Netzbereichen stehen soll(t)en ist mir klar und war auch beim Domain-Hoster so. Bei dem problemverursachenden Ereignis handelte es sich aber um einen gezielten DDOS gegen mehrere der zur Verfügung gestellten Nameserver, so dass es dummerweise beide für meine Domains zuständigen erwischt hat.
Meine Bauchschmerzen bei einem virtuellen Server rühren mehr daher, dass auf dem Gerät mehrere "Benutzer" Hardware-Ausfälle verursachen können.
Was für Hardwareanforderungen haltet Ihr für nötig?
Und könnt Ihr gute VServer-Hoster empfehlen?
Lohnt es sich noch einen 2. Backup-MX vorzuhalten? (Also insgesamt dann 3 NS? 2 virtuelle und einer beim Domain-Hoster.)
Thomas _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Wir haben reale Machinen als dns server xeon raid1 2 GB Ram ganze einfach weil das unsere kleinsten standart server sind man kann die Frage auch nicht einfach beantworten weil es ja auch damit zusammenhaengt wie viel domains man hostet usw, im allgemeinen braucht dns mit bind wenig Leistung
Ausfall sicherheit auf netzebene erreicht man am besten dass man die dnsserver einfach in verschiedenene Netze rechenzentren upstreams usw legt, im Prinzip alles nur eine Sache des Geldes, wie weit man das treiben will, ausserdem gibts da auch div Loesungen
wenn man es ausfallsicher konfiguriert zb vmware cluster kann man auch dediziert virtuelle server nehmen fuer dns das tut nicht wirklich was zur sache
ein 3 Server ist auf jeden Fall einen gute Idee fuer diesen Zweck sollten alle gaengigen Hoster ok sein ( nur ein wenig auf das traffic limit achten sonst wirds vieleicht teuer )