Blog - Seite 3

Route 53 - DNS-Management in der Cloud

Manchmal dauert es etwas länger, bis man Notiz von wirklich nützlichen Diensten nimmt. So ging es mir zum Beispiel mit dem Service "Route 53" der Amazon Web Services (AWS).

Seit Jahren verwende ich für das Hosting eigener DNS-Zonen zuerst physische, dann später virtuelle Server, auf denen Bind seinen Dienst verrichtet. Diese Server sind aus Gründen der Verfügbarkeit, und weil z.B. die DENIC das so fordert, in Master-/Slave-Konfigurationen mehrfach redundant ausgelegt. Das erfordert Wartungsaufwand, Fleißarbeit und manchmal auch ein paar Nerven - vor allem dann, wenn ein neuer Server eingeführt oder ein vorhandener migriert werden muss. Dann steht man dann gedanklich ab und zu doch schon mal vor dem gefürchteten Henne-Ei-Problem.

Bei "Route 53" handelt es sich um einen DNS-Service, der komplett in der Cloud von Amazon läuft. Er erlaubt das Verwalten und Ausliefern eigener DNS-Zonen mit den gängigsten Resource-Records. Die DNS-Server in der Cloud sind dabei hoch verfügbar und haben lt. Amazon eine sehr geringe Antwort-Latenz. Trotzdem sind die dafür aufgerufenen Preise aus meiner Sicht angenehm und angemessen niedrig.

Grund genug, sich diesen Service einmal anzuschauen und zu testen.

weiterlesen »

S/MIME-Verschlüsselung durch Postfix-Filter

S/MIME ist ein Standard, mit dem Emails verschlüsselt und signiert werden können (http://de.wikipedia.org/wiki/S/MIME). Zwar bieten die meisten Email-Clients entsprechenden Support - manchmal ist es aber sinnvoll, den Teil der Verschlüsselung auf eine zentrale Komponente, z.B. ein vorhandenes Mailrelay, auszulagern. So ist sichergestellt, das vertrauliche Emails das Unternehmensnetz nur verschlüsselt verlassen, ohne dass der Benutzer beim Erstellen der Email mit der Verschlüsselung in Berührung kommt.

Für diese Aufgabe gibt es sicherlich eine lange Liste von fertigen Appliances - mit etwas Bash-Scripting, openssl und der Definition eines Content-Filters lässt sich diese Aufgabe jedoch ohne allzu großen Aufwand auf einem Postfix-Mailrelay selber implementieren.

weiterlesen »