Ich würde mir in Deutschland gerne zwei DNS-Server aufstellen die von einer Datenbank aus gepflegt werden. BIND9 scheint da praktisch zu sein, habe aber bisher keine gute Lösung als CLI gefunden bei der ich kein extra Zeug wie PowerDNS brauche.
Eigentlich geht es mir nurnoch darum die Administration zu vereinfachen.
Hallo Tin,
ich finde deine Posts verwirrend …
PowerDNS ist ein DNS-Server wie Bind …
Es wäre (für mich) hilfreich wenn du mal genauer beschreiben würdest um was es geht und auch meine übrigen Fragen aus dem letzten Post beantworten würdest.
Was verstehst Du unter „Selbsthost DNS für Custom Root-Domains“?
ich hätte gerne nur zwei DNS-Server in Deutschland. PowerDNS war auf das UI bezogen, das soll angeblich gut sein, ich komme mit PDNS auf nem Server aber nicht zurecht. Wie bereits erwähnt im Internet mit eigenen KVM bei einem Hoster. Hätte gerne als „Kleinprojekt“ ein paar Eigene TLDs die man über die BIND9 erreichen kann… Und am besten einfach verwalten. Für Bind9 habe ich leider kein Admin Interface gefunden, das nicht schon 12 Jahre alt ist ODER dessen Webseite auf Werbeseiten weiterleitet.
Hoffe ist jetzt verständlicher.
Grüße,
Tin
P.S.: Root Domains sind doch einfach die .endungen
So ganz klar ist mir dein Ansatz immer noch nicht, aber gut …
Was mir so spontan einfällt, auch rückblickend meiner Erfahrung mit root-Servern:
Entweder habe ich auf meinem root-Server einen eigenen DNS-Server am Laufen, oder mein Hoster erledigt das für mich.
Ich habe schon mit diversen „Front-End’s“ gearbeitet, wie Plex, Froxlor, WebKey, WebMin etc.
Das sind richtig fette Admin-Tools für root-Server mit dennen auch DNS-Records eingepflegt werden können, auch z.T. per CLI.
Die Installation solcher „Mega-Tools“ sind auch nicht gerade „eben mal gemacht“, aber wenn sie einmal sauber installiert & konfiguriert sind, dann sind u.a. DNS-Einträge auch einfach zu händeln.
Bei Hetzner-Servern bietet Hetzner ihre DNS-Server an und es gibt auch ein Frontend welches leicht zu handhaben ist. Glaube auch per CLI.
Eine Frage hätte ich noch:
Wieviel tausende Domains willst du denn verwalten bzw. warum brauchst du eigene DNS-root-Server?
Für meine paar Domains reicht mir mein root-Server [Web/Mail/MySQL/Moodle], der das DNS so nebenbei macht
benötigst du die API für automatisierte Stapelverarbeitung oder weil du die Konfigurationsdateien nicht manuell schreiben möchtest?
Als DNS-Server wurden Bind9 und PowerDNS wurden schon erwähnt. Je nach gewünschtem Featureset sind auch andere Lösungen denkbar (in unsortierter Folge):
Ich möchte noch mal meinen „Senf“ zu WebMin abgeben:
Habe ich in den letzten 25 Jahren immer mal wieder installiert.
Ein TOP-Programm wenn es um das Auslesen von Konfigurationen, Parametern etc. von Programmen, Diensten usw. geht, aber …
2 „Schwachpunkte“ sind mir immer wieder über den Weg gelaufen:
1.) Parameter wurden falsch/nicht richtig ausgelesen oder gar nicht
Nach händischer Einstellung in WebMin ging es dann aber
2.) Änderungen aus WebMin herraus wurden in den entsprechenden .conf-Dateien nur angehangen[>> statt >], was natürlich zum Chaos führte.
Gehackt wurde es auch schon …
Diese Erfahrungen liegen aber schon einige Jahre zurück.
Ansonsten schon ein tolles Tool - und auf jeden Fall schön bunt
VG Andreas
ich sehe das auch nicht als unlösbares Problem. Warum sollte man die Webmin-Server untereinander verbinden? Man kann sich auf jedem einzeln einloggen. Dafür gibt es Passwort-Manager wie KeePass, wo man auch URLs ablegen kann. Davon abgesehen kann man Webmin auch so einstellen, dass es auf 127.0.0.1 läuft und wenn man es braucht, macht man halt mal ein SSH-Login mit Portforwarding oder noch besser die Server sind mit ihren Management-Schnittstellen generell nur aus einem internen Netz erreichbar wo man nur mit VPN hin kommt. Zusätzlich gilt wie bei jeder Software nicht genutzte/gewollte Funktionalität deaktivieren bzw. Module deinstallieren.
Webmin ist Software die seit 1997 existiert, natürlich gibt es dann eine gewisse Historie.
Das ist wohl ein „Future“ von WebMin, wenn man auf mehreren Servern es einsetzt. So hat man alles in einem „Fenster“. Dafür gibt es eine Funktion automatisch in IP-Ranges nach WebMin-Installationen zu scannen bei dennen der Standard-Port (10000) von Webmin genutzt wird.
Habe ich mal vor vielen Jahren in einem Hetzner-IP-Bereich gemacht und wurde auch mehrfach fündig bzw. hatte mehrere Server dort, auf dennen WebMin lief. War aber mehr Spielerei.
Gibt es dann eine bekannte Sicherheitslücke …
Das wurde auch irgend wann mal augenutzt und das Geschrei war gross. Ist aber schon lange her.
//Ironie_on
Vielleicht sollten wir alle unsere Webserver genau so „absichern“, hätte ich auch selbst darauf können //Ironie_off
Ich habe damals per Konsole den Dienst gestartet/gestoppt wenn ich WebMin nutzen wollte, s.o.
Gleiche, nur in grün …
Wie gesagt/geschrieben, dies war einfach nur eine „Rückmeldung“ meiner Erfahrungen mit Webmin seit Ende der 90er …