:strip_exif()/u/8422/waarschuwing.gif?f=community)
Meer een vraag voor ervaringen om ideeën op te doen.
Korte samenvatting, ik heb een vast IP adres, eigen domein(en), eigen mail server, kortom, ik host alles zelf.
Bijna alle guides die je op internet tegenkomen gebruiken cloudflare voor de DNS resolving. F that!
Tot voor kort zat ik enkel met een synology die mail, DNS etc deed.
Synology heeft het echter een beetje verbrot voor mij dus ik ben stilaan alles aant migreren.
Dus van Synology DNS server (beperkte BIND) kwam ik bij Technitium uit, die op't eerste zicht alles ondersteunt wat ik wil: split horizon, ACME DNS01 support via RFC2136, een leuke GUI, DNSSEC, docker support, ... maar nu ik hem in gebruik heb..
Technitiums split horizon concept gebruikt geen apparte views zoals BIND/Synology dat doet, maar speciale APP records. Die kan je dan weer niet met DNSSEC beveiligen (zonder omwegen) omdat die records beveiligd worden bij aanmaak, niet on-the-fly bij de request.
Bottom line, ik ben dus van alles tevreden van Technitium behalve de nadelige manier die ze hebben gekozen om split horizon te implementeren.
Dus wat zijn mijn opties nu? Technitium met CNAMEs in een secure DNSSEC zone om dan de andere records in een unsecure zone te stoppen? Yuck, lijkt me niks.
Mijn interne hosts in een ander (sub-?) domein stoppen? Uch, hoe moet dat dan werken? Ben je intern werkt er niks meer omdat je buiten de publieke hosts aan't resolven bent en andersom.
Dus... split horizon, met fatsoenlijk views.. terug naar BIND? Die heeft weer geen anti ads. Een tweede Technitium voor eenzelfde zone maar met interne IP adressen? Mogelijk maar 2 servers om up to date te houden. PowerDNS? Experimental voor split horizon dacht ik. En nog meer bewegende dingen.
Dus de 'korte' vraag, hoe lossen jullie dit allemaal op? intresseert splityhorizon of DNSSEC jullie helemaal niet? Zijn jullie toch Cloudfare fanaten? Laat maar weten. Kunnen we eens brainstromen.
Ik ben serieus aant twijfelen om een 2e interne technitium op te zetten. Geen idee hoe dat gaat aflopen met DNSEC over 2 server... of naar een ganse POWER DNS setup te gaan. Nog geen idee of ik dan de experimental shizzle in 5.x gebruik of het oude vertrouwde van (niet voor mij) van 4.9)
En nee, windows server daar gaan we het niet over hebben!
Korte samenvatting, ik heb een vast IP adres, eigen domein(en), eigen mail server, kortom, ik host alles zelf.
Bijna alle guides die je op internet tegenkomen gebruiken cloudflare voor de DNS resolving. F that!
Tot voor kort zat ik enkel met een synology die mail, DNS etc deed.
Synology heeft het echter een beetje verbrot voor mij dus ik ben stilaan alles aant migreren.
Dus van Synology DNS server (beperkte BIND) kwam ik bij Technitium uit, die op't eerste zicht alles ondersteunt wat ik wil: split horizon, ACME DNS01 support via RFC2136, een leuke GUI, DNSSEC, docker support, ... maar nu ik hem in gebruik heb..
Technitiums split horizon concept gebruikt geen apparte views zoals BIND/Synology dat doet, maar speciale APP records. Die kan je dan weer niet met DNSSEC beveiligen (zonder omwegen) omdat die records beveiligd worden bij aanmaak, niet on-the-fly bij de request.
Bottom line, ik ben dus van alles tevreden van Technitium behalve de nadelige manier die ze hebben gekozen om split horizon te implementeren.
Dus wat zijn mijn opties nu? Technitium met CNAMEs in een secure DNSSEC zone om dan de andere records in een unsecure zone te stoppen? Yuck, lijkt me niks.
Mijn interne hosts in een ander (sub-?) domein stoppen? Uch, hoe moet dat dan werken? Ben je intern werkt er niks meer omdat je buiten de publieke hosts aan't resolven bent en andersom.
Dus... split horizon, met fatsoenlijk views.. terug naar BIND? Die heeft weer geen anti ads. Een tweede Technitium voor eenzelfde zone maar met interne IP adressen? Mogelijk maar 2 servers om up to date te houden. PowerDNS? Experimental voor split horizon dacht ik. En nog meer bewegende dingen.
Dus de 'korte' vraag, hoe lossen jullie dit allemaal op? intresseert splityhorizon of DNSSEC jullie helemaal niet? Zijn jullie toch Cloudfare fanaten? Laat maar weten. Kunnen we eens brainstromen.
Ik ben serieus aant twijfelen om een 2e interne technitium op te zetten. Geen idee hoe dat gaat aflopen met DNSEC over 2 server... of naar een ganse POWER DNS setup te gaan. Nog geen idee of ik dan de experimental shizzle in 5.x gebruik of het oude vertrouwde van (niet voor mij) van 4.9)
En nee, windows server daar gaan we het niet over hebben!
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)