Nameserver selbst gehostet

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.527
Ort
Ostschweiz
Hi

Ich hatte so um 2008 mal ein Plesk und mehrere fixe IPs zu Hause. Aufgrund der Kosten für SPAM Filter und so haben wir dann aber auf ein Reseller Hosting gewechselt. Nun habe ich eine symmetrische 10 Gbit/s Anbindung mit einer fixen IP. Daher konnte ich es nicht lassen, und habe wieder ein Plesk angemietet.

Ich habe aktuell ein Fibre Router, da dran hängt als exposited Host eine Zywall. Direkt an der Zywall an der DMZ das Plesk Panel auf einem ESXi.

Das Problem dabei ist der Nameserver. Ich hatte das getestet mit einer Domain, und habe als primären DNS unser externes Hosting Panel, und als sekundären DNS mein Plesk gewählt. Das funktioniert soweit, was die Auflösung angeht. Mit SSL bzw. https musste ich ein wenig basteln, bzw. ich hatte da einfach das letsencrypt Zertifikat einfach für die Zone www rein gepflanzt.

Nun möchte ich aber eigene Nameserver betreiben. Früher hatten wir das an zwei fixen IPs am laufen, da mussten wir nur dem Registrar unsere Nameserver mitteilen. So weit ich in Erinnerung habe, hat den die IPs nicht interessiert.

Ich habe nun zwei Domains angemietet mal zum testen. Ich wollte beim Registrar die Nameserver wechseln, da kommt dann ein Fehler, die Nameserver seien schon eingetragen bei denen. Ich solle den Support kontaktieren. Gesagt getan, nun wollen die aber zwei IPs. Das hatte ich nicht so in Erinnerung. Wieso wollen die IPs? Ich will ja die Nameserver selber betreiben.

Ich könnte jetzt auch einen auf das Resellerhosting, und einen auf mein Plesk zeigen lassen. Aber Ziel wäre eigentlich, dass das mein eigener Nameserver macht. Mir fehlt da leider ein bisschen der Durchblick. So wie ich die am Support verstanden habe, möchten die selber den Nameserver machen?

Im Plesk Panel steht im Moment unter IPs nur die private Adresse von der DMZ drin. Soll ich da noch die öffentliche Adresse hinzufügen, bzw. alles auf die öffentliche Adresse abändern? Gerade auch im Hinblick auf das Zertifikat.

Gruss und danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Naja, ich bin mir das halt gewohnt von Plesk (Stand vor drölfzig Jahren). Ich möchte das gerne unabhängig vom Resellerhoting laufen lassen. Und wie gesagt, ich denke im Zusammenhang mit den Zertifikaten und https muss man das ja auch?

Aber lasse mich da gerne eines besseren belehren, habe eh null Plan in der Hinsicht.
 
Dann gewöhn dich um, die NS werden zum Beispiel von den meisten Registraren kostenlos zu Verfügung gestellt oder es gibt Dienste wie Cloudflare die kostenloses DNS hosting machen.
 
Stimme da zu, eigene NS sind eigentlich (bis auf interne Auflösungen natürlich) meistens mehr Arbeit, als dass sie helfen.

Eine einfache Lösung wäre es, wenn ihr euch bei Cloudflare registriert, darüber DNS laufen lasst und deren DNS-API nutzt, um die Letsencrypt Zertifikate zu validieren. Ist recht fix aufgesetzt, die gängigen Clients supporten die CF-API auch ohne Probleme und du musst dich nicht noch um weitere IPs und Nameserver kümmern.
 
Hi

Ja, habe Cloudflare genommen. War einfach einzurichten. Danke für den Hinweis.

Die lokalen let's encrypt laufen auch. Den TXT Eintrag dazu habe ich auf Cloudflare angelegt, ich hoffe, das war richtig so?

Damit habe ich gleich zwei Fliegen mit einer Klappe erwischt: Ich habe auf meinem Resellerhosting ein paar Downloads, so um die 30 GB. Die machen so 2-5 TB Traffic im Monat. Das werde ich auf meinen eigenen Server mit der 10 Gbit/s Anbindung nehmen jetzt, und eine Zone hinter dem Cloudflare proxy machen. Die Domain hatte mein Hoster schon stillgelegt, weil 1000 Chinesen gleichzeitig einen Download angestossen haben. Sehe ich das richtig, Cloudflare wird sich die Daten von meinem Web holen und dann bei ihnen speichern? Es handelt sich um eine ISO und ein paar zip Dateien.

Ist mir eh nicht ganz klar, wie so ein Proxy funktionieren soll, gerade auch, wenn auf dem Zielserver eine aktive Anwendung läuft. Obwohl ich mittlerweile auf HTML setze, wo es geht.
 
Noch als alternative, wenn du wirklich selber einen DNS hosten willst und nur eine IP hast kannst du zusätzlich noch einen Server (virtuell, dediziert, dns only) mieten und als secondary DNS verwenden.

Ich habe eine Zeitlang meinen eigenen DNS betrieben und hatten einen primary und seinen secondary DNS.

Die zwei Server gleichen sich dann periodisch ab, wenn der primary down ist übernimmt automatisch der secondary.

Es gibt noch ein paar Randbedingungen die man einhalten muss, zum Beispiel muss bei den IPs mindestens glaube ich der C Teil unterschiedlich sein.

Wobei es sehr wenig Sinn macht, wenn die primary ip auch fürs hosting verwendet wird, aber eine Domain braucht halt immer einen primary und einen secondary DNS.

Mittlerweile bin ich aber auch bei cloudflare / zoneedit / mikrotik ip cloud gelandet.

Gut ist, dass cloudflare auch mit dynamischen ips umgehen kann. Zum Beispiel kann OPNsense den A record updaten bei cloudflare.

Alternativ kannst du bei cloudflare einen CNAME verwenden und auf deine domain bei einem dyndns provider setzen.
 
Ne, das mit den DNS auf Cloudflare passt ganz gut.

Test's ergaben, dass wenn eine Domain hinter dem proxy ist die Geschwindigkeit leicht einbricht bei einem schnellen Client. Es greifen aber Leute aus der ganzen Welt auf den Server zu. Fragt sich, ob es für weit entfernte Clients besser wäre, wenn das hinter dem Proxy liegt.

Sehe ich das richtig, wenn das gecached läuft, dass dann der gesammte Traffic umgeleitet wird?

Weil ich habe gesehen, wenn Leute aus den USA ohne Cache oder so was downloaden, dann tröpfelt das mit 1-2 MB/s durch. Wenn ich den Cache aus habe, kriege ich mit mehreren TCP Streams gesamt so um die 80-90 MB/s hin. Mehr gibt halt meine Zywall nicht her.
 
Zuletzt bearbeitet:
Nun habe ich eine symmetrische 10 Gbit/s Anbindung mit einer fixen IP.
Sorry, jetzt kommt eine off-topic Frage:

Ist das ein Anschluss von Salt? Kann die Salt Box jetzt den Bridge Mode, um dahinter einen eigenen Router betreiben zu können? Der wird seit ewig und drei Tagen versprochen. Es gab angeblich sogar einmal einen Betatest, für den man sich in einer Facebook Gruppe bewerben konnte (auf so spassige Gedanken muss man erstmal kommen).
 
Zuletzt bearbeitet:
Ne, hab doppeltes NAT da bei Salt. Exposited Host.

Saftladen, aber was soll man machen. Die haben 1.2 Monate gebraucht, um mein Festnetz zum laufen zu bekommen. Und IPv4 war auch jenes lang nichts erreichbar. Zum Glück bin ich ein Monat mit Cable und Fibre doppelt gefahren. Vertrag über alles hatte ich schon 2 Monate im vorraus bei Salt.

Abaja. Richtig erkannt.

Facebookgruppe? Haha, die wollen den Support echt über whatsapp abwickeln. Zum Glück bin ich eine Weile an den AppleTV Sender gebunden.
 
Zuletzt bearbeitet:
@AliManali

Danke für die Auskunft.

Der Kundendienst von Salt hat seinen schlechten Ruf wohl verdient. Ich hatte mal meine Handynummer dort. Die haben mir tatsächlich CHF 50.- verrechnet für ein längeres Telefonat mit der Österreichischen Bahn - auf deren kostenloser Hotline. Nach 3 monatigem Kampf mit der Salt Hotline habe ich aufgegeben und bin zu einem anderen Provider gegangen.

Aber schön, dass es bei Dir jetzt läuft.
 
Das ist übrigens ein exposed host kein Exposited Host :P

Hmm, mein englisch ist furchtbar schlecht, wir mussten hier nur französisch lernen. Ich hab beides mal bei google Translator eingegeben, kommt dort auf das selbe hinaus. Beim salt Fibre Router heisst das DMZ. Komme mehr aus der bridged Ecke. Bislang. Aber egal, lüppt ja. *aufholzklopf*

@awehring:

Ne, im Ernst: wenn die wieder mal was verkacken, und sie dann mal über einen Monat inklusive eingeschriebener Kündigungsandrohung brauchen um systemrelevantes wieder zum laufen zu bringen, siehst düster aus. Weil dann flattern die Rechnungen in die andere Richtung. Da bin ich nicht zimperlich.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Nun habe ich eine symmetrische 10 Gbit/s Anbindung mit einer fixen IP. Daher konnte ich es nicht lassen, und habe wieder ein Plesk angemietet.

Ich habe aktuell ein Fibre Router, da dran hängt als exposited Host eine Zywall. Direkt an der Zywall an der DMZ das Plesk Panel auf einem ESXi.

Hast Du eine durchgehende 10 GbE Verbindung von der Salt Box (also dem Glasfaseranschluss) bis zum Server, durch die Zywall hindurch?
Wenn du unterwegs auf 1 GbE wechseln musst, nützt dir der (mühsame) schnelle Anschluss von Salt doch nichts. 1 GbE symmetrisch gibt es auch von professionelleren Anbietern zu erschwinglichen Preisen (siehe Signatur).

Oder verstehe ich etwas nicht richtig?
 
Ja, ich habe nur 1 Gbit/s verkabelt. Allerdings läuft das TV Streaming nicht über die Zywall. 10 Gbit/s Hardware neben dem Router habe ich nicht am Start. Die 10 Gbit/s sind eh nur Bauernfägerei.

Ich hatte alle verfügbaren Fibre Provider 1-2 Jahre beobachtet. Salt wurde es dann, weil sie die ganzen premium TV Pakete hatten. Da wollte ich halt nicht drauf verzichten. Und die Provider die das auch bieten (im Ansatz) sind dann schnell mal doppelt so teuer.

War jetzt über 20 Jahre Kunde bei Cablecom/UPC, aber halt schon länger auf den Fibre Upstream scharf. Bei UPC war dafür der Support um Lichtjahre vorraus. Wenn was war, stand am gleichen Tag Einer auf der Matte, immer kostenlos. TV war irgendwie auch besser, als die blöde Apple Box.

Jeder Provider hat/hatte so seine Vorzüge. Muss man Salt lassen, sie konnten wenigstens alles bieten, was ich wollte. Und das zu einem unschlagbaren Preis. Wenn ich gewusst hätte, wie schlecht deren Support ist, wär die Wahl anders ausgefallen. Oder ich wäre gleich bei UPC geblieben, und weiter mit 30 Mbit/s Upstream für CHF 120.- rum gedümpelt.

Nochmals nachgesehen, ja init7 fällt bei mir wegen dem TV flach. Ich brauch meine Hitler Dokus zum einschlafen.

Ne, 10 Gbit/s Firewall habe ich leider nicht. Die kosten so um die 3-4k CHF die Einsteigermodelle. Brauch ich demnach nicht, ist eh ein 1 Mann Haushalt..
 
Zuletzt bearbeitet:
Verstehe. Das TV Angebot und den Preis finde ich auch attraktiv. Ich brauche aber danach eine FritzBox (oder dergleichen) für mehrere ISDN Telefone. Ohne Bridge Mode ist das sehr mühsam / unzuverlässig.

init7 stellt .m3u und VLC Playlists zur Verfügung, sodass man nicht an Apple TV oder dergleichen gebunden ist. Ich verwende DVBViewer (hauptsächlich für Satellit). Hat allerdings keine Premium TV Pakete.
 
Wenn mein 30 monatiger Knebelvertrag dann ausgelaufen ist, werde ich mich wohl auch nach einem neuen Provider umsehen. Mein Vertrauen in den Laden ist nachhaltig nicht mehr vorhanden.

Sunrise dürfte auch interessant werden, wenn die den Service von UPC anbieten/übernehmen. UPC wurde ja übernommen. Im Moment sind mir da aber die Infos bezüglich der Leistungen von Sunrise auf deren Website zu nebulös.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh