Kann ich Zonen projektübergreifend verwenden?
Grundsätzlich gilt: Jedes Projekt ist voneinander getrennt. Das heißt DNS-Zonen, Managed Zertifikate und Load Balancer können normalerweise nur innerhalb desselben Projekts miteinander kombiniert werden.
Wenn Sie jedoch die Option Zone mit anderen Projekten teilen aktivieren, kann die betreffende Zone für Managed Zertifikate und Load Balancer aus allen Projekten genutzt werden.
Im folgenden Beispiel ist diese Option für example.com aktiviert und für example.org deaktiviert.
-
Für example.com können Sie in allen Projekten ein Managed Let's Encrypt Zertifikat erstellen und in dem jeweiligen Projekt zu einem Load Balancer hinzufügen.
-
Für example.org können Sie ausschließlich in dem Projekt ein Managed Let's Encrypt Zertifikat erstellen, in dem sich auch die Zone selbst befindet. Entsprechend können auch nur Load Balancer, die sich im selben Projekt wie die Zone befinden, ein Managed Let's Encrypt Zertifikat für example.org verwenden.
Welche Software zum Betrieb eines eigenen DNS-Servers gibt es?
Die bekannteste Software für UNIX-basierende Systeme dürfte BIND (Berkeley Internet Name Domain) sein, weniger bekannt sind NSD (Name Server Daemon) oder auch z.B. djbdns (D. J. Bernstein DNS).
Für Windows-Systeme bieten sich der in die Server-Varianten von Windows integrierte Microsoft DNS-Server oder, allerdings kostenpflichtig, auch Simple DNS an.
Eine weitere freie Alternative, die sowohl unter gängigen UNIX-Systemen als auch unter Mac OS X und Windows 2000/XP lauffähig ist, ist PowerDNS. Anders als die meisten anderen DNS-Daemons verwendet PowerDNS ein Datenbanksystem (unterstützt werden MySQL, PostgreSQL, Oracle 8i, DB2 und ODBC unter Win32), um auf die Zonen zuzugreifen; Zonen werden dadurch ohne Neustart von PowerDNS sofort aktualisiert. Die Unterstützung für sogenannte Supermasters erleichtert es außerdem, größere Mengen von Zonen von einem anderen Server als Slave zu verwalten.