DNS Domains und Infrastruktur

Kurzer überblick über unsere DNS infrastruktur:

Zonefiles und deployment tooling: its-zones repo @ git.it-syndikat.org

NS0: KnotDNS in der dns.parabox.it-syndikat.org VM

• Secondaries (Hetzner DNS Console):

  • ns1.first-ns.de
  • robotns2.second-ns.de
  • robotns3.second-ns.com

• Secondaries (dns.he.net):

  • ns1.he.net

• Zones (as primary):

  • it-syndik.at
  • it-syndikat.org
  • parabox.it-syndikat.org (remastered)
  • 7.0.8.0.4.a.9.c.0.a.2.ip6.arpa – john.ns.dxld.at macht secondary weil hetzner arpa domains nicht mag

• Zones (as secondary):

  • parabox.it-syndikat.org
  • diverse Mitglieder zones – auf Anfrage bei @dxld.

NS1: Dnsmasq am parabox hypervisor, hidden primary

• Zone: parabox.it-syndikat.org (primary)

Hoster0: Namecheap.com (Credentials im Keepass file)

• TODO: Account löschen

Hoster1: Gandi.net (Shared Org, @dxld, @Lambda und @tyrolyean haben zugriff)

• it-syndik.at
• it-syndikat.org

Hoster2: domaindiscount24.com

• freifunk-innsbruck.at (bei romedius, wird gekündigt. Siehe https://meta.it-syndikat.org/t/analog-plenum-2022-05/2656)

Ich hab den transfer von it-syndikat.org zu gandi ist jetzt angestoßen.

Der transfer von it-syndikat.org zu gandi und die umstellung der NSen für alle domains is jetzt fertig. Wir verwenden nun secondaries von Hetzner weil der gandi secondary kein NOTIFY kann.

Hab knot auf das upstream Debian repo umgestellt um den dnsmasq transfer fix zu bekommen und somit is der dnsmasq jetzt ein hidden primary und knot is der einzige extern erreichare DNS server.

FYI falls ein Mitglied einen DNS secondary will bitte einfach melden. Der primary muss aber TSIG können um DNS AXFR amplification angriffen mit source address spoofing vorzubeugen.

Ich verwende unseren ns0 jetzt mal als secondary für meine zones.