Resultaten 1 tot 14 van de 14
  1. #1
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter

    Question Van DirectAdmin naar Plesk: Uitdaging (p)DNS

    Hallo,

    Wij zijn van plan om langzaam over te stappen van DirectAdmin 1.5.x naar Plesk Onyx.

    De huidige situatie:

    4 DirectAdmin servers in 1 Multi Server cluster. Alle 4 de servers functioneren op hun beurt dus als nameserver. Alle wijzigingen aan zones worden heen en weer gecommuniceerd.

    Gewenste situatie:

    4 Plesk servers i.c.m. 2 PowerDNS servers.

    Aangezien Plesk dit standaard niet doet vragen wij ons af wat 'best practice' is.

    Ik begrijp dat je met de Plesk DNS Slave manage extension PowerDNS nameserver 1 als Master kunt instellen en vervolgens PowerDNS nameserver 2 als Slave. De 4 Plesk servers zou je dan als Hidden Masters moeten instellen.

    Klopt het dat je meerdere webservers met bv. Plesk of DirectAdmin aan ??n en dezelfde PowerDNS server kunt hangen?

    Heeft iemand ervaring op dit vlak en/of eventuele aanvullingen/documentatie/tips?

    Groet,
    Eric

  2. #2
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    Programmeur / Hoster
    3.934 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Powerdns is niet meer dan een dns server en die boeit het niet wat eraan hangt. Wat veel gedaan wordt is dat je 1 primaire powerdns server hebt die niet in de NS records genoemd wordt. Vervolgens pak je 3 (2 minimaal maar 3 is beter) dns slave die ook powerdns draaien en die noem je wel in de NS records.
    Dan kun je al veel kanten op met je dns infra en boeit het niet echt waar die slaves staan.

    De powerdns hidden master laat je dan via zijn supermaster tabel pointen naar de da/plesk server die je toegang geeft om axfers te doen. Alles wat je nu op de da/plesk bakken in de dns (lokaal op de server maar verder niet gebruikt) aanpast wordt via de hidden master dan weer axfer'ed en naar de dns slaves gepushed.

    Klanten die eigen ns servers willen neem je gewoon niet op al supermaster in de powerdnstabellen.

    Als je dan nog een scriptje maakt om op de hidden master oude domeinen op te ruimen, dan heb je dat dns verhaal wel redelijk afgetikt.
    Heb je een extra dns server nodig dan kun je de hidden master gewoon stil leggen (om je mysql dump e.d. te maken en wat je verder nodig hebt om een mysql slave op te zetten) en prutsen zonder dat iemand er last van heeft. dns wijzigingen komen dan wel binnen zodra je de hidden master weer start.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  3. #3
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter
    Bedankt voor jouw reactie.

    Waarom zou je een 'extra' PowerDNS server als Hidden Master gebruiken i.p.v. de Plesk webserver?

    Eric

  4. #4
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    ISPConnect
    3.730 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Cloudy Bekijk Berichten
    Bedankt voor jouw reactie.

    Waarom zou je een 'extra' PowerDNS server als Hidden Master gebruiken i.p.v. de Plesk webserver?

    Eric
    Anders heb je bij veel plesk servers heel veel verschillende ns1's. Bij een hidden master heb je in je hele omgeving maar 1 ns1
    Marin Heideman (DigiState B.V.)

  5. #5
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter
    Dus: Plesk 1, Plesk 2, Plesk 3 en Plesk 4 communiceren met PowerDNS 1 welke als Hidden Master wordt geconfigureerd die op zijn beurt weer alles communiceert met de PowerDNS-sen die als Slave zijn geconfigureerd?

    Begrijp nog niet helemaal dat als er meerdere Plesk servers worden gebruikt als Hidden Master je met meerdere NS1's komt te zitten.

    Iemand toevallig iets van documentatie hoe bovenstaande aan te vliegen?

    Eric

  6. #6
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    Programmeur / Hoster
    3.934 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Het idee achter een hidden master is om je dns beter te beveiligen tegen aanvallen omdat je die dns helemaal kunt firewallen en hij nergens bij de root servers staat geregistreerd. De damage die bij een hack van 1 van je dnsservers mogelijk wordt gedaan is dan een stuk beperkter.

    Dat gaat natuurlijk totaal niet werken als je hidden master elke keer gewoon je publieke plesk bak is
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  7. #7
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    ISPConnect
    3.730 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Dat wat systemdeveloper zegt is helemaal waar natuurlijk. Als meerdere plesks hidden master zijn heb je juist niet meerdere NS1's Plesk 1,2,3,4 zijn hidden masters van je NS1 master.
    Marin Heideman (DigiState B.V.)



  8. #8
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter
    Hallo Marin,

    Dus, kort samengevat: Plesk 1, 2, 3 en 4 als Hidden Masters communiceren naar PowerDNS 1 Master (NS1) en deze communiceert vervolgens met PowerDNS 2 Slave (NS2) en PowerDNS 3 Slave (NS3).

  9. #9
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    Programmeur / Hoster
    3.934 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Eigenlijk moet je het zien als:

    Plesk[1..4] = supermaster en hebben zelf alleen named/bind draaien om het voor de gebruiker makkelijk te maken om dns records via het controlpanel aan te passen

    DNS 0 = Hidden PowerDNS master (afgeschermd en niet listed ergens). Deze axferred de domeinen van de supermasters (staat in pdns ook in de supermaster tabel) en zet de dnsgegevens in de master sql database.

    DNS [1..n] zijn mysql slaves van DNS 0 en deze worden wel in de dns records genoemd als NS records en zijn ook bekend bij je registrar etc.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  10. #10
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter
    Citaat Oorspronkelijk geplaatst door systemdeveloper Bekijk Berichten
    Powerdns is niet meer dan een dns server en die boeit het niet wat eraan hangt. Wat veel gedaan wordt is dat je 1 primaire powerdns server hebt die niet in de NS records genoemd wordt. Vervolgens pak je 3 (2 minimaal maar 3 is beter) dns slave die ook powerdns draaien en die noem je wel in de NS records.
    Dan kun je al veel kanten op met je dns infra en boeit het niet echt waar die slaves staan.

    De powerdns hidden master laat je dan via zijn supermaster tabel pointen naar de da/plesk server die je toegang geeft om axfers te doen. Alles wat je nu op de da/plesk bakken in de dns (lokaal op de server maar verder niet gebruikt) aanpast wordt via de hidden master dan weer axfer'ed en naar de dns slaves gepushed.

    Klanten die eigen ns servers willen neem je gewoon niet op al supermaster in de powerdnstabellen.

    Als je dan nog een scriptje maakt om op de hidden master oude domeinen op te ruimen, dan heb je dat dns verhaal wel redelijk afgetikt.
    Heb je een extra dns server nodig dan kun je de hidden master gewoon stil leggen (om je mysql dump e.d. te maken en wat je verder nodig hebt om een mysql slave op te zetten) en prutsen zonder dat iemand er last van heeft. dns wijzigingen komen dan wel binnen zodra je de hidden master weer start.
    Hoi,

    Sorry v.w.b. de kick.

    Moet er op de Plesk-servers ook nog iets gebeuren, bijvoorbeeld deze als Slave instellen, of heeft dat geen zin? Heeft de Slave DNS Extensie nog iets van toegevoegde waarde in deze?

    Eric

  11. #11
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    Programmeur / Hoster
    3.934 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Cloudy Bekijk Berichten
    Hoi,

    Sorry v.w.b. de kick.

    Moet er op de Plesk-servers ook nog iets gebeuren, bijvoorbeeld deze als Slave instellen, of heeft dat geen zin? Heeft de Slave DNS Extensie nog iets van toegevoegde waarde in deze?

    Eric
    Ik gebruik eigenlijk geen plesk, maar eigenlijk zijn de plesk servers dan allemaal 'masters'. De hidden powerdns haalt daar de dns gegevens vandaan (als slave) en verdeelt dat weer over zijn publieke dns servers.
    De plesk servers moeten dan wel de hidden master toegang geven om de transfers te doen.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  12. #12
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    74 Berichten
    Ingeschreven
    20/08/03

    Locatie
    Kampen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Ik heb zelf een DirectAdmin machine die supermaster is voor een aantal PowerDNS slaves. Dit zou met de plesk machines ook moeten kunnen. Je kunt elke supermaster een eigen account geven zodat je kunt zien welke plesk machine (klant) eigenaar is van een domein.
    Laatst gewijzigd door raymonvdm; 15/08/17 om 19:13.

  13. #13
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door Cloudy Bekijk Berichten
    Moet er op de Plesk-servers ook nog iets gebeuren
    Zorgen dat er bij elke change (incl domein toevoegen) een notify naar alle pdns servers gaat.
    Dat is eigenlijk alles.
    Laatste keer moest ik in de plesk interface even zoeken, dus ik kan je helaas niet vertellen waar die optie zit, maar dat kan in de interface (en hoeft niets eens op de commandline)

  14. #14
    Van DirectAdmin naar Plesk: Uitdaging (p)DNS
    geregistreerd gebruiker
    20 Berichten
    Ingeschreven
    02/09/17

    Locatie
    Valencia (ES)

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Geert-Jan Leerentveld
    Bedrijf: NextGenWebs SL
    Functie: CTO
    URL: naranjatec.com

    Je kunt dit volgens mij bereiken met de Plesk multiserver opstelling.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics