DNS hiddenmaster

Terug naar DNS_Implementatie

Om DNS hidden master te worden voor ons DNS cluster zijn er een paar voorwaarden waaraan voldoen moet worden:

  1. De VPS moet door ons zijn toegevoegd aan ons Cluster (aanvragen via support)
  2. Wanneer er gebruik gemaakt wordt van eigen hostnames voor DNS, dan moeten deze de A records krijgen van onze nameservers.

Wanneer er 2 nameservers gebruikt worden (bijv. bij DirectAdmin) dan zou dat zijn:

  1. voor ns1: 194.60.207.54 (en/of 2a02:348:28:cf36::1)
  2. voor ns2: 79.170.92.6 (en/of 2a02:348:29:5c06::1)

Wanneer er 3 nameservers gebruikt worden, dan kan

  1. voor ns3: 194.60.207.55 (en/of 2a02:348:28:cf37::1) gebruikt worden

Daarnaast is het nodig dat de VPS lokaal geconfigureerd wordt om ons cluster AXFR te sturen.

  1. Wanneer er een firewall draait, dan moeten TCP en UDP poort 53 open staan.
  2. Daarnaast moet de /etc/named.conf worden aangepast om AXFR en notifys te sturen:
in het options block moet er (minimaal) staan:
options {
  also-notify {194.60.207.54; } ;
  allow-transfer { 194.60.207.54; } ;
}

Zorg er voor dat voor alle domeinen de SOA string goed staat:

@       IN      SOA       <PRIMARY NAMESERVER>. (hostmaster mail, default TTLS....)

en uiteraard de nameservers.

<DOMAIN>.     14400   IN      NS      <PRIMARY NAMESERVER>.
<DOMAIN>.     14400   IN      NS      <SECONDARY NAMESERVER>.
( <DOMAIN>.     14400   IN      NS      <TERTAIRE NAMESERVER>. )

Wanneer dit allemaal is geregeld, dan zullen na een named restart alle domeinen gesynct worden met ons DNS cluster.

Helpcenter

Algemene FAQ

Bekijk alle vragen

OpenStack FAQ

Bekijk alle vragen

Knowledgebase

Bekijk alle vragen