DNS-сервер с открытым исходным кодом с базой данных

8

Я ищу бесплатный DNS-сервер с открытым исходным кодом, который может хранить все данные в базе данных БД.

В настоящее время я нашел следующие решения:

  • MyDNS-ng (выглядит нормально - форк от MyDNS)
  • PowerDNS (выглядит нормально)
  • Bind9 с DLZ (дополнительные патчи, может быть сложно настроить, последнее обновление в 2004 году)

Это должно быть быстро и получать новые зоны почти сразу же, как они появляются в базе данных (не каждые 10 минут или около того). В моем сценарии я создаю много поддоменов для одного основного домена. Расположение зон будет одинаковым для всех поддоменов.

Так, может кто-нибудь сказать мне какие-либо другие варианты или некоторые глюки с текущей?

Спасибо

Хорошо, я решил использовать MyDNS или PowerDNS в качестве мастера скрытой зоны (попробую оба). Подчиненные серверы (probalby BIND9) будут видеть обновления немедленно, используя RFC1996 (DNS NOTIFY).

Какие-нибудь дополнительные обновления?

domain-name-system database open-source Майк
источник
Я знаю, что вы ненавидите ответ, но «Нужно быть быстрым и получать новые зоны сразу же, как они появляются в базе данных (не каждые 10 минут или около того)». озадачивает Вам действительно нужны новые зоны так быстро?
Борцмейер
Конечно, нет. Но это должно быть быстро - <60 секунд.
Майк

Ответы:

16

В настоящее время мы использовали PowerDNS для размещения многих зон с использованием сервера MySQL.

PowerDNS был отличным для нас. Некоторые плюсы / минусы:

Плюсы:

  • Использует серверную часть MySQL - доступны другие серверные базы данных
  • Обновления БД публикуются мгновенно
  • Очень дружелюбен к репликации MySQL. Мы запускаем два сервера с репликацией и обновлениями публикуются мгновенно в обеих БД (и DNS-запросы мгновенно на обоих)
  • Схема SQL очень проста в использовании и манипулировании. Они обеспечивают интерфейс, который трудно использовать для больших зон.

Минусы:

  • Обновление основных версий не очень весело
  • Отсутствие качественного внешнего интерфейса означает, что для выполнения этой работы необходим внешний интерфейс. Это хорошо / плохо.
Дэйв Драгер
источник
Спасибо за ответ ddragger. Вы также используете PowerDNS в качестве вторичного сервера имен?
Майк
Мы используем PowerDNS в качестве основного и дополнительного. Я полагаю, что если вам нужна дополнительная избыточность, вы можете использовать другой сервер для вторичного сервера и делегировать dns на этот сервер - вместо того, чтобы выполнять репликацию MySQL, хотя он не будет обновляться так быстро на первичном сервере.
Дэйв Драгер
PowerDNS отлично работал, когда я работал в очень активной предварительно упакованной среде виртуального хостинга. Мы использовали BIND в качестве вторичного сервера. Было задание cron, которое проверило их на наличие ошибок репликации.
Карл Кацке
Рекомендуется сохранить этот сервер в качестве скрытого мастера при отправке RFC1996 (DNS NOTIFY) на вторичный DNS при обновлении зоны. Это должно быть более безопасным и быстрым, и в случае сбоя дБ при любых проблемах на главном все будет работать нормально.
Майк
Я согласен. Кроме того, если бы у PowerDNS был нулевой день и он был взломан, запуск совершенно другого DNS-сервера еще больше защитил бы вас от проблем (хотя, если злонамеренный пользователь начал изменять записи DNS, он все равно просто распространялся бы на вторичный DNS). Мы храним резервные копии SQL в случае проблем.
Дэйв Драгер