2020
Juli
03
2020

Information über Anpassung der DNS-Resolver

Als Teil der Cloud-Infrastruktur betreibt cloudscale.ch DNS-Resolver, welche von den Kundensystemen für die Namensauflösung genutzt werden können. Während sich dieser Service bewährt hat und selbstverständlich auch in Zukunft verfügbar sein wird, überarbeiten wir die entsprechenden Systeme am Cloud-Standort Rümlang. In diesem Beitrag informieren wir Sie, welche Punkte Sie für Ihre Server in der Region "RMA" prüfen und ggf. anpassen müssen. Am neuen Standort Lupfig haben wir die DNS-Systeme von Anfang an nach dem neuen Schema konzipiert; für Ihre Server in der Region "LPG" besteht somit kein Handlungsbedarf.

Änderung der DNS-Resolver in Region "RMA"

Jeder Server sollte auf einem aktuellen Stand gehalten werden – das gilt auch für unsere DNS-Systeme. Zudem möchten wir unser Nameserver-Setup am Standort Rümlang robuster machen und es damit an den neuen Standort Lupfig angleichen, den wir gleich von Anfang an mit diesen Optimierungen aufbauen konnten. Zu diesem Zweck richten wir die betreffenden Server am Standort "RMA" von Grund auf neu ein, wobei wir Schritt für Schritt vorgehen und so einen Unterbruch des Service für unsere Kunden vermeiden.

Für Ihre Server in der Region "RMA" steht künftig das folgende Set von IPv4- und IPv6-Adressen als DNS-Resolver zur Verfügung:

  • IPv4: 5.102.144.101 und 5.102.144.102
  • IPv6: 2a06:c01:f::101 und 2a06:c01:f::102

Diese DNS-Resolver sind ab sofort verfügbar und können ohne Einschränkung genutzt werden. Diese DNS-Konfiguration wird auch bereits via DHCP an Server zugewiesen, die von unseren DHCP-Servern eine IP-Adresse anfragen bzw. erneuern (ausgenommen hiervon sind private Netze, für die Sie via unsere API explizit ein abweichendes Set von DNS-Resolvern konfiguriert haben).

Bitte beachten Sie: Die IP-Adresse 5.102.148.102 wird per 15.08.2020 als DNS-Resolver ausser Betrieb genommen. Bitte stellen Sie sicher, dass Ihre Server diese IP nicht mehr für die Namensauflösung verwenden.

Die erwähnte Umstellung auf das neue Set von DNS-Resolvern gilt nur für Server in der Region "RMA" (Rümlang). Server in der Region "LPG" (Lupfig) verwenden ein separates Set von DNS-Resolvern, das von dieser Umstellung nicht betroffen ist.

Was Sie auf Ihren Servern prüfen sollten

Standardmässig benutzen neue Server bei cloudscale.ch DHCP für ihre jeweilige Netzwerk-Konfiguration. Server, bei denen Sie diese Einstellung unverändert gelassen haben, benötigen daher keine manuelle Änderung der Konfiguration. Prüfen Sie gegebenenfalls, dass Ihre Server mindestens zwei der genannten IPs tatsächlich in ihre DNS-Konfiguration übernommen haben.

Falls Sie die DNS-Einstellungen Ihrer Server manuell gesetzt haben, ändern Sie sie bitte auf das oben angegebene Set von DNS-Resolvern. Stellen Sie dabei sicher, dass die IP 5.102.148.102 nicht mehr als Resolver benutzt wird, da wir diese IP zum 15.08.2020 ausser Betrieb nehmen. Selbstverständlich steht es Ihnen auch frei, anstelle von unseren Systemen eigene DNS-Resolver oder einen externen DNS-Service zu benutzen.

Für Server, auf denen selbst ein recursing Resolver läuft (z.B. bei Firewall-Systemen auf Basis von OPNSense), ist keine Anpassung nötig.

Weitere Hinweise

In gewissen Firewall-Konfigurationen müssen zusätzlich die entsprechenden Firewall-Regeln angepasst werden, z.B. falls DNS-Antworten nicht automatisch akzeptiert werden, nachdem eine DNS-Anfrage verschickt wurde ("stateless" Firewalls).

Da die IP-Adresse 5.102.144.102 sowohl bisher als auch in Zukunft als DNS-Resolver zur Verfügung steht, rechnen wir im Standardfall selbst ohne die nötigen Anpassungen nicht mit einem Unterbruch der Namensauflösung. Beachten Sie jedoch, dass DNS-Lookups in diesem Fall erst mit einer Verzögerung funktionieren, falls zuerst ein falscher DNS-Server angefragt und erst nach einem Timeout auf einen weiteren Server ausgewichen wird. Von solchen Verzögerungen betroffen sein können auch SSH (typisches Symptom: längerer Login-Vorgang) und andere Services, wenn sie für Sicherheits- oder Logging-Zwecke IP-Adressen zu Hostnamen auflösen.


Wie erwähnt stehen Ihnen unsere redundant ausgelegten DNS-Resolver ab sofort unter dem neuen Set von IP-Adressen zur Verfügung. Für ein optimales Funktionieren der Namensauflösung ändern Sie bis zum 15.08.2020 die DNS-Einstellung Ihrer Server in der Region "RMA" wie oben beschrieben, bzw. überprüfen Sie, dass diese Änderung automatisch übernommen wurde. Server in der Region "LPG" sind von dieser Umstellung nicht betroffen und erfordern keine Aktion. Bei Bedarf steht Ihnen unser Support natürlich gerne zur Seite.

Freundliche Grüsse,
Ihr cloudscale.ch-Team

Zurück zur Übersicht