* Kupferschmid Eli eli.kupferschmid@fhnw.ch:
Am 08.08.2016 um 23:07 schrieb Patrick Ben Koetter <p@sys4.demailto:p@sys4.de>:
Ich rate Dir eine Hidden Primary aufzubauen. Den packst Du in einen geschützten Bereich und dort generierst Du Dir alles, was Du für DNS und später DNSSEC brauchst.
Von dort aus pushed Du Updates auf Deine zwei Public DNS. Mach beide zu Secondaries und announce sie als Primaries für die relevanten Domains.
p@rick was p@trick hier empfiehlt, kann ich auch nur empfehlen. wir haben (wenn auch bisher noch ohne DNSSEC) genau das: zwei slaves (bind9, public) ein master (powerdns+mysql, hidden/internal)
aber was genau ist unter "Announcen als Primaries" zu verstehen?
Ich habe unsauber formuliert. Du hast recht. Es ist nicht möglich DNS-Server nach aussen hin als master oder slave zu announcen. Die Rollenunterscheidung kennen clients nicht. Sie sprechen einfach mit "einem DNS-Server".
p@rick