Am 08.08.2016 um 23:07 schrieb Patrick Ben Koetter <p@sys4.demailto:p@sys4.de>:
Ich rate Dir eine Hidden Primary aufzubauen. Den packst Du in einen geschützten Bereich und dort generierst Du Dir alles, was Du für DNS und später DNSSEC brauchst.
Von dort aus pushed Du Updates auf Deine zwei Public DNS. Mach beide zu Secondaries und announce sie als Primaries für die relevanten Domains.
p@rick was p@trick hier empfiehlt, kann ich auch nur empfehlen. wir haben (wenn auch bisher noch ohne DNSSEC) genau das: zwei slaves (bind9, public) ein master (powerdns+mysql, hidden/internal)
aber was genau ist unter "Announcen als Primaries" zu verstehen?
ps: powerdns soll sich angeblich besonders dafür eignen DNSSEC zu implementieren
grüEssLI von meinem eiFöhn getrocknet