<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html;
      charset=windows-1252">
  </head>
  <body>
    <div class="moz-cite-prefix">On 18/08/2020 19:44, Fabio Perez wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:YTOPR0101MB153228A9453D36A4E0A36B65A55C0@YTOPR0101MB1532.CANPRD01.PROD.OUTLOOK.COM">
      <meta http-equiv="Content-Type" content="text/html;
        charset=windows-1252">
      <meta name="Generator" content="Microsoft Word 15 (filtered
        medium)">
      <style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
      <div class="WordSection1">
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hello
            Brian,<o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">Thank
            you so much for all of that information. I think I
            understand a little bit more this DNS.<o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">If
            I may ask you something more:<o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">What
            I want to do is to build a website (<a class="moz-txt-link-freetext" href="https://www.mosaic.site">https://www.mosaic.site</a>)
            where people can open an account with us and create email
            and webhosting accounts. They will be able to create
            websites and in the future I want to dd more features.<o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">For
            this, I bought the domain name “mosaic.site” on Namecheap.</span></p>
      </div>
    </blockquote>
    <p>Namecheap is already running authoritative DNS for that domain. 
      The authoritative servers are:</p>
    <p>$ dig +short mosaic.site. ns<br>
      dns2.registrar-servers.com.<br>
      dns1.registrar-servers.com.</p>
    <p>$ <br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite"
cite="mid:YTOPR0101MB153228A9453D36A4E0A36B65A55C0@YTOPR0101MB1532.CANPRD01.PROD.OUTLOOK.COM">
      <div class="WordSection1">
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
        <p class="MsoPlainText">The setup that I'm trying to build is as
          follow:<o:p></o:p></p>
        <p class="MsoPlainText">VM1 - CentOS - hostname:
          panel.mosaic.site - IP 45.62.203.200 - Software: DirectAdmin
          (Is a web hosting control panel)<o:p></o:p></p>
        <p class="MsoPlainText">VM2 - CentOS - hostname: my.mosaic.site
          - IP 45.62.203.201 - Software: WHMCS (for Web Hosting control)<o:p></o:p></p>
        <p class="MsoPlainText">VM3 - CentOS - hostname: ns1.mosaic.site
          - IP 45.62.203.202 - Software: PowerDNS (Authoritative – with
          Maria DB)<o:p></o:p></p>
        <p class="MsoPlainText">VM4 - CentOS - hostname: ns2.mosaic.site
          - IP 45.62.203.203 - Software: PowerDNS (Authoritative – with
          Maria DB)<o:p></o:p></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">On
            all 4 VMs I set:
            <o:p></o:p></span></p>
        <p class="MsoNormal">/etc/resolv.conf<span
            style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
        <p class="MsoPlainText"># Generated by NetworkManager<o:p></o:p></p>
        <p class="MsoPlainText">nameserver 45.62.203.202<o:p></o:p></p>
        <p class="MsoPlainText">nameserver 45.62.203.203<o:p></o:p></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">Based
            on what you said, I can either change VM3 and VM4 to be
            Recursive DNS servers and then add a VM5 as Authoritative or
            Just have VM3 and VM4 as Recursive without an Authoritative
            server?</span></p>
      </div>
    </blockquote>
    <p>If you are new to DNS, I'd start with the second option: use VM3
      and VM4 as recursive, and don't have an authoritative server.  Any
      changes to mosaic.site can be done via Namecheap's control panel.</p>
    <p>You only need to run your own authoritative nameservers if you
      are making lots of changes to mosaic.site dynamically, and even
      then only if Namecheap don't provide an API for you do to this on
      their servers.<br>
    </p>
    <p>If you run your own authoritative nameservice then there are a
      bunch of other requirements on you.  The most important is that
      you must have multiple authoritative nameservers on *different
      autonomous systems* for resilience - read RFC 2182 for more
      information on this topic.<br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite"
cite="mid:YTOPR0101MB153228A9453D36A4E0A36B65A55C0@YTOPR0101MB1532.CANPRD01.PROD.OUTLOOK.COM">
      <div class="WordSection1">
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">What
            would be your recommendation from the DNS perspective? What
            configuration should I use?
            <o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US">What
            I didn’t want to do is let Namecheap control my DNS
            settings.<o:p></o:p></span></p>
        <p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
      </div>
    </blockquote>
    <p>Why don't you want that? Namecheap may be cheap, but they have
      been running nameservers for longer than you have.</p>
    <p>If you don't like Namecheap then I suggest you take hosted DNS
      from another provider.  There are lots of options in this space.
      Dnsmadeeasy is one that springs to mind and I've had good
      experience with; if cost is the number one concern then Godaddy
      Premium DNS is very cheap.  Cloud providers like AWS have managed
      DNS services too, and there are other more specialist DNS service
      providers that you can find easily via a Google search.<br>
    </p>
    <p>Regards,</p>
    <p>Brian.<br>
    </p>
  </body>
</html>