Server DNS open source con back-end del database

8

Sto cercando un server DNS open source gratuito in grado di conservare tutti i dati nel back-end DB.

Attualmente ho trovato le prossime soluzioni:

  • MyDNS-ng (sembra OK - fork da MyDNS)
  • PowerDNS (sembra OK)
  • Bind9 con DLZ (patch aggiuntive, può essere difficile da configurare, ultimo aggiornamento nel 2004)

Deve essere veloce e ottenere nuove zone quasi immediatamente come appaiono nel database (non ogni 10 minuti circa). Nel mio scenario creo molti sottodomini in un dominio principale. Il layout della zona sarà lo stesso per tutti i sottodomini.

Quindi, qualcuno può dirmi qualche altra opzione o qualche anomalia con quella attuale?

Grazie

Ok, ho deciso di usare MyDNS o PowerDNS come master di zona nascosta (proverò entrambi). I server slave (probalby BIND9) vedranno immediatamente gli aggiornamenti utilizzando RFC1996 (DNS NOTIFY).

Eventuali aggiornamenti aggiuntivi?

domain-name-system  database  open-source 
Mike
fonte
So che odierai la risposta, ma "Deve essere veloce e ottenere immediatamente nuove zone come appaiono nel database (non ogni 10 minuti circa)." è sconcertante. Hai davvero bisogno di nuove zone così in fretta?
Bortzmeyer,
Sicuramente no. Ma dovrebbe essere veloce - <60 secondi.
Mike,

Risposte:

16

Al momento abbiamo utilizzato PowerDNS per ospitare molte zone utilizzando un server MySQL.

PowerDNS è stato fantastico per noi. Alcuni pro / contro:

Professionisti:

  • Utilizza il back-end MySQL: sono disponibili altri back-end DB
  • Gli aggiornamenti a DB vengono pubblicati istantaneamente
  • Molto amichevole con la replica di MySQL. Eseguiamo due server con replica e aggiornamenti pubblicati istantaneamente su entrambi i DB (e le query DNS sono istantanee su entrambi)
  • Schema SQL è molto facile da usare e manipolare. Forniscono un front-end che è difficile da usare per zone più grandi.

Contro:

  • L'aggiornamento delle versioni principali non è molto divertente
  • La mancanza di frontend di qualità significa che devi avere un frontend per fare il lavoro. Questa è una cosa buona / cattiva.
Dave Drager
fonte
Grazie per la risposta ddragger. Utilizzi anche PowerDNS come server dei nomi secondario?
Mike,
Utilizziamo PowerDNS come primario e secondario. Suppongo che se si desidera ulteriore ridondanza, è possibile utilizzare un server diverso per i DNS secondari e delegati fino a quel server, invece di eseguire la replica MySQL, anche se non si aggiornerebbe più velocemente su quello primario.
Dave Drager,
PowerDNS ha funzionato alla grande quando lavoravo in un ambiente di hosting virtuale preconfezionato molto attivo. Abbiamo usato BIND come server secondario. C'è stato un cron job che controllava i due errori di replica.
Karl Katzke,
È utile mantenere questo server come master nascosto durante l'invio di RFC1996 (DNS NOTIFY) a DNS secondario quando si aggiornano le zone. Questo dovrebbe essere più sicuro e più veloce, e in caso di fallimento del db su qualsiasi problema sul master tutto funzionerà comunque bene.
Mike,
Concordo. Inoltre, se PowerDNS avesse uno 0 giorni e venisse violato, l'esecuzione di un server DNS completamente diverso ti isolerebbe ulteriormente dai problemi (anche se se un utente malintenzionato avesse iniziato a modificare i record DNS, si propagherebbe ancora al DNS secondario). Manteniamo i backup SQL con conservazione in caso di problemi.
Dave Drager,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.