Wir fahren in Bezug auf DNS-Caching eine einfache, aber sehr effektive Strategie: Alle von uns verwalteten Hosts bekommen einen lokalen DNS-Resolver. Zwar haben wir in unseren Netzen jeweils ebenfalls DNS-Resolver, die direkt mit einem Eintrag in der /etc/resolv.conf
netzintern genutzt werden können, aber das brauchen wir eigentlich nur während der Installation von Systemen, die wir typischerweise via PXE-Boot und dann über das Netz machen, wofür ein fertig bereitstehender Resolver vonnöten ist. Sobald eine Maschine läuft, bekommt sie einen eigenen Resolver.…
Wildcard-Records mit tinydns
Direkt vorab: Unsere Bitte um Entschuldigung gibt’s weiter unten. Für die technisch Interessierten aber erstmal die Hintergrundgeschichte.
Ein durchaus angenehmes Feature von tinydns, den von uns eingesetzten DNS-Server, ist die Möglichkeit, Wildcard-Records im DNS zu definieren. So legen wir für die meisten Hosts standardmäßig an:
+domain.tld:1.2.3.4
+*.domain.tld:1.2.3.4
Mit letzteren sind dann alle Varianten von www.domain.tld
über ftp.domain.tld
bis zu admin.domain.tld
automatisch abgedeckt. Sollen einzelne Subdomains davon abweichen, definitiert man sie einfach separat:
+admin.domain.tld:1.2.3.5
So löst admin.domain.tld
korrekt auf 1.2.3.5 auf; …