Jump to content
Froxlor Forum
  • 0
rseffner

Umfrage Features (hier DNS)

Question

Hallo,

ich lese im Kontext DNS immer wieder, dass nur sehr wenige das nutzen würden. Kommt diese Erkenntnis empirisch aus den Supportanfragen hier im Forum oder gibt es da eine andere Basis? Mich z.B. würde die Weiterentwicklung/Anpassung vom DKIM-Support vielleicht bis hin zu DNSSEC interessieren.

Dazu möchte ich hinterfragen ob die Annahme der untergeordneten Bedeutung von DNS in FROXLOR auf Vermutung basiert und wir das vielleicht mal mit einer Umfrage belegbar machen können/wollen.

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Das ist faktisch fast immer so, da du für nen anstandigen DNS server ein ganz anderes Setup machen würdest. Redundant, mind. zwei Server, in unterschiedliches IP-Netzen, etc. etc. etc. - und am allerwenigsten auf der kiste wo du die websites der kunden laufen lässt. Ebenso registrieren die meisten user ihre Domains bei einem Anbieter der DNS DIenste gleich mitanbietet, bzw. man dort Einträge etc. verwalten kann.

Es ist in Froxlor rudimentär enthalten, damit das "Hosting"-System theoretisch alle benötigten Dienste inkludiert...

Share this post


Link to post
Share on other sites
  • 0

Klar will man 2 DNS, man will ja auch 2 MX also hat man doch auch gleich zwei FROXLOR. Das gibt Redundanz für DNS und MX und man kann die Kunden aufteilen. Warum so tunlichst DNS von Web trennen? DNS einkaufen nimmt Flexibilität, ich vermute es gibt wenige bis keine Provider wo ich dynamische Updates fahren kann oder die haben ne API in die ich Mantage investieren muss sie zu verstehen und zu implementieren.

Die Antwort auf meine Frage ist also weniger eine statistisch belastbare Aussage als vielmehr Deine Meinung (sicherlich basierend auf Deiner Supporterfahrung).

Ich schätze den DNS-Support von FROXLOR sehr und würde sehr Bedauern, wenn dieser sich nicht weiter oder viel schlimmer, zurück entwickelt. Irgendwie sollte mal opendkim (oder rspamd's dkim) als Ersatz zu dkim-filter umgesetzt werden und in Sachen DNSSec oder einer der anderen Technologien (over HTTPs?) könnte auch mal was kommen. Ob ich das je git-tauglich bekomme um es hier abzukippen? Seit Jahren komme ich nicht dazu mich mit git zu beschäftigen. Zuletzt habe ich einen IPv6-Anonymisierungspatch für apache2.4 in einem git angepasst - dort bewegt sich nichts (vielleicht weil ich was falsch gemacht habe).

Share this post


Link to post
Share on other sites
  • 0

Ich war 15 Jahre selber ein ISP und habe immer eigene DNS betrieben, mir DNSSEC. Weil gerade für meine privaten Projekte von ISPConfig auf Froxlor umsteigen. In dem Zuge würde ich DNSSEC implementieren, die technischen Grundlagen sind vorhanden um das umsetzen zu können. Oder ist das generell nicht erwünscht?

Share this post


Link to post
Share on other sites
  • 0

In der Obefläche kann ich jetzt beim Anlegen einer Domain auswählen ob ich DNSSEC haben möchte oder nicht, genauso beim Bearbeiten der Domain. Über den Cron wird dann die Schlüsselerzeugung vorgenommen und anschließend die Zone signiert. Einbindung in BIND9 klappt damit, eine Testabfrage lokal auf meinem System lieferte entsprechende DNS Anfragen aus. Was nun noch fehlt, die Ausgabe der DS Einträge für die Root Server.

https://github.com/Lordy82/Froxlor/commit/2e1a80dbd890fccce6f4963659af2ed3fa29e336

Bisher geht nur BIND9 und nicht PowerDNS.

Share this post


Link to post
Share on other sites
  • 0

Wäre auch gut wenn da das ein oder andere als Einstellung anpassbar wäre, allen voran die binary zu dnssec-* - bzw ein allgemeiner on/Off switch für dnssec und entsprechende Konfigurations-templates (bind9utils bei Debian wenn nicht installiert, etc.)

Genauer kann ich es mir aktuell nicht anschauen, liege flach 🙄

Share this post


Link to post
Share on other sites
  • 0

Ja, das habe ich alles im Kopf und sammle gerade die Punkte zusammen die mir noch einfallen. Wollte mich nur in den Code einarbeiten und schauen wie schnell ich da zum Ergebnis komme.

Gute Besserung!

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...