[linux] DNS, verborgen in het midden

Geert Stappers stappers op nllgg.nl
Ma Okt 20 22:21:43 CEST 2025 

Op Mon, Oct 20, 2025 at 10:04:13AM +0200, Paul Slootman via Linux schreef:
> On Mon 20 Oct 2025, Joost van Baal-Ilić via Linux wrote:
> > On Mon, Oct 20, 2025 at 09:27:05AM +0200, Paul Slootman via Linux wrote:
> > > On Sun 19 Oct 2025, Geert Stappers via Linux wrote:
> > > 
> > > > Weten jullie een DNS-service provider die DNS-data accepteert
> > > > van een voor het domein specifiek toegewezen Domain Name Server?
> > > 
> > > Ik heb wat domeinnamen bij transip.nl geregistreerd, waarbij ikzelf de
> > > primary DNS beheer, en de nameservers van transip als secondary
> > > geconfigureerd zijn. Die halen dan om de x tijd (wat in de SOA als
> > > "refresh" staat) de zone op bij mijn DNS master.
> > > 
> > > Dat klinkt volgens mij als wat je wilt?
> > 
> > De gangbare naam hiervoor is "hidden master" geloof ik.
> 
> Hmm niet helemaal, want mijn DNS server is ook gewoon vermeld bij de
> nameservers van de domeinnaam. Maar misschien is een hidden master wel
> meer wat Geert zoekt.

Uit het oorspronkelijk bericht:
} Probleem wat ik wil oplossen, is dat meerdere mensen DNS update kunnen
} doen. Zonder dat die mensen de officieele DNS hoeven te beheren.

Uit het tweede bericht:
} Toen besefte ik beter welke probleem ik probeer op te lossen.
} Van 'D', officieele DNS, kan de API-key die DNS-update mag doen
} ook bestellingen en re-imagingen van VPS doen. Vandaar om
} niet die zware API-key aan 'M' kant te hebben. Om opzoek
} te gaan met een oplossing als een "hidden master DNS".


Paul zijn aanpak, zelf "primary DNS" en dienstverlener "secundary DNS",
zou al een verbetering zijn, namelijk dat DNS update kan zonder
een API key die ook een nieuwe VPS kan bestellen. (overwachte kosten.)

Zorgen die ik over die aanpak heb:
* Wat doen de secundaries als de primary er even[1] niet is?
* Wat doen de secundaries als de primary er langere tijd[2] niet is?
* Het zit het met DNSSEC?




Groeten
Geert Stappers

[1] een half uurtje, misschien anderhalf uur
[2] een paar dagen, misschien een week
-- 
Silence is hard to parse

Meer informatie over de Linux maillijst