Freiheit den Nameservern: DNS-Infrastruktur für die Zukunft
Philipp Zeder
Kategorie:in
Neuigkeiten
Veröffentlicht am 29. Okt. 2024
Aktualisiert am 14. Nov. 2024
Der DNS-Editor in deinem my.cyon-Konto bietet dir ab sofort einige neue Funktionen. Grund dafür ist ein grösserer Umbau unserer Nameserver-Infrastruktur, der diese neuen Funktionen erst möglich macht. Und den Grundstein für weitere tolle Neuerungen legt.
Inhalt dieses Beitrags:
Volle Power mit PowerDNS
Bereits seit längerem basiert unsere Nameserver-Infrastruktur auf PowerDNS, dem Open-Source-Nameserver, der grandiose Performance verspricht. Und natürlich auch hält. Bisher kam PowerDNS zwar bei der Beantwortung von Anfragen an unsere Nameserver (ns1.cyon.ch und ns2.cyon.ch) zum Zug, die Verwaltung der eigentlichen DNS-Zonen, also der Ort, wo sich die DNS-Einträge für die einzelnen Domains befinden, wurde aber noch von der von uns verwendeten Verwaltungssoftware cPanel erledigt. Das brachte einige Nachteile mit sich, die wir nun aus dem Weg geräumt haben. Das intern «Nameserver Freedom» genannte Projekt macht’s möglich.
Bessere Performance & neue Funktionen
Neben einer weniger komplexen Architektur und damit weniger Fehleranfälligkeit bietet der verbesserte Unterbau nun auch Raum für neue Funktionen. Einige davon haben wir bereits eingebaut und du kannst sie ab sofort nutzen.
DNS-Records deaktivieren
Bisher konntest du nicht mehr benötigte DNS-Records lediglich löschen. Neu hast du zusätzlich die Option, DNS-Records zu deaktivieren. Und je nach Bedarf wieder zu aktivieren. Ein praktischer Zwischenschritt also, wenn du nicht sicher bist, ob du den deaktivierten DNS-Record nicht doch noch einmal benötigst.
DNS-Zone pausieren
Nicht nur einzelne DNS-Records lassen sich neu deaktivieren, sondern gleich auch eine ganze DNS-Zone, indem der sogenannte SOA-Record pausiert wird. Praktisch ist das zum Beispiel dann, wenn du eine komplette Domain unerreichbar machen möchtest. Auch hier hast du jederzeit die Option, die DNS-Zone wieder zu aktivieren.
DNS-Zone exportieren & importieren
Eine Funktion, die bei Vielen auf der Wunschliste stand: Das Exportieren und Importieren von ganzen DNS-Zonen ist jetzt möglich. Die exportierten Daten sind im JSON-Format gespeichert und genauso ist der Import im gleichen Format möglich.
Zone zurücksetzen light
Bisher hatte das Zurücksetzen einer DNS-Zone dazu geführt, dass auch die für DNSSEC wichtigen DNS-Einträge neu hinterlegt wurden. Und auch die für den E-Mail-Verkehr relevanten DKIM-Einträge wurden frisch gesetzt. Das ist passé und DNSSEC sowie DKIM funktionieren auch mit einer zurückgesetzten DNS-Zone ununterbrochen weiter.
CAA-Records verwalten
Ab sofort kannst du auch die für das Ausstellen von SSL-Zertifikaten relevanten CAA-Records via my.cyon-Konto verwalten. Weitere Informationen zu CAA-Records findest du in unserem Supportcenter.
Ein Blick in die Zukunft
Die bereits jetzt verfügbaren Funktionen sind nur ein kleiner Teil davon, was mit dem neuen Unterbau möglich ist. Und unsere Liste mit deinen Wünschen ist bereits prall gefüllt. Denkbar sind etwa der Import von DNS-Zonen im BIND-Format, das Einrichten von Subdomains auf verschiedenen Webhostings oder Wildcard-Zertifikate von Let’s Encrypt. Wenn du deinen Wunsch in diesen Beispielen wiedererkennst oder andere Feature-Requests zum Thema DNS hast, lass uns das gerne in den Kommentaren wissen.
Beteilige dich an der Diskussion
4 Kommentare
Wie wäre es wenn ihr auch eine cyon-like-einfache-implementierung der DNS-01 challenge von Let’s Encrypt einführen könnt? evtl. gleich mit einem eigenen dyndns Angebot? Aktuell muss ich hierfür leider auf infomaniak ausweichen. Sie haben ebenfalls eine Implementierung in Nginx Proxy Manager und Proxmox mittels API-Key.
Ich bin mir bewusst, dass dieses Thema wohl nur bei den nerdigen HomeLab-User ein Bedürfnis ist, aber ihr seit ja auch alles Nerds (positiv gemeint).
Da muss man gar nicht so nerdig sein… ;-)
Dieses Thema würde mich auch sehr interessieren. Ich wickle das im Moment auch über einen Drittanbieter ab (cloudflare).
Danke für euer Feedback, Steph & Mezzo. Wir mögen nerdige Ideen und lassen eure Wünsche auf jeden Fall in die Überlegungen zur Weiterentwicklung einfliessen. 🙌
Sich vom cPanel gesteuerten DNS unabhängig zu machen, macht Sinn. Einerseits bietet sich so mehr Flexibilität auf Eurem gesamten “internet-lebenswichtigen” DNS-System und damit wird gerade bei PowerDNS Euch das noch direktere Ansteuern und Verwaltung der Zonen speziell bei DNSsec und im Backend ermöglicht, wie man es mit den neuen Funktionen sieht. Es bringt aber auch den Vorteil, dass ihr so die authoritativen Zonen von Euch und die der Kund*innen im Betrieb auf unterschiedliche Instanzen als native replication balanced aufteilen könnt und das Backend mit allen möglichen moderenen Funktionen sauber ansteuern und skalieren könnt. All das war bislang nur bis zu einem gewissen Punkt möglich, weil das Backend durch das cPanel gesteuert war und nicht auf die anfallen DNS-Last gemünzt, was ja den Speed des PowerDNS-recursor (resolver) anbelangt. Feine Sache.