Open Source DNS Server mit Datenbank Backend

8

Ich suche nach einem kostenlosen OpenSource-DNS-Server, der alle Daten im DB-Backend speichern kann.

Derzeit habe ich nächste Lösungen gefunden:

  • MyDNS-ng (sieht OK aus - Gabel von MyDNS)
  • PowerDNS (sieht aus wie OK)
  • Bind9 mit DLZ (zusätzliche Patches, kann schwierig zu konfigurieren sein, letztes Update im Jahr 2004)

Es muss schnell sein und fast sofort neue Zonen erhalten, wenn sie in der Datenbank angezeigt werden (nicht alle 10 Minuten oder so). In meinem Szenario erstelle ich viele Subdomains zu einer Hauptdomain. Das Zonenlayout ist für alle Subdomains gleich.

Kann mir jemand andere Optionen oder Probleme mit der aktuellen Option mitteilen?

Vielen Dank


Ok, ich habe mich entschieden, MyDNS oder PowerDNS als Hidden Zone Master zu verwenden (werde beides versuchen). Slave-Server (wahrscheinlich BIND9) sehen Updates sofort mithilfe von RFC1996 (DNS NOTIFY).

Irgendwelche zusätzlichen Updates?

Mike
quelle
Ich weiß, dass Sie die Antwort hassen werden, aber "Es muss schnell gehen und sofort neue Zonen erhalten, wie sie in der Datenbank erscheinen (nicht alle 10 Minuten oder so)." ist rätselhaft. Sie brauchen wirklich so schnell neue Zonen?
Bortzmeyer
Sicher nicht. Aber es sollte schnell gehen - <60 Sekunden.
Mike

Antworten:

15

Wir haben derzeit PowerDNS verwendet, um viele Zonen mithilfe eines MySQL-Servers zu hosten.

PowerDNS war großartig für uns. Einige Vor- / Nachteile:

Vorteile:

  • Verwendet MySQL-Backend - andere DB-Backends sind verfügbar
  • Aktualisierungen der Datenbank werden sofort veröffentlicht
  • Sehr freundlich zu MySQL Replication. Wir führen zwei Server mit Replikation und Updates aus, die sofort in beiden DBs veröffentlicht werden (und DNS-Abfragen werden auf beiden sofort ausgeführt).
  • SQL Scheme ist sehr einfach zu bedienen und zu manipulieren. Sie bieten ein Front-End, das für größere Zonen schwer zu verwenden ist.

Nachteile:

  • Das Aktualisieren von Hauptversionen macht keinen großen Spaß
  • Mangelndes Qualitäts-Frontend bedeutet, dass Sie ein Frontend benötigen, um die Arbeit zu erledigen. Das ist eine gute / schlechte Sache.
Dave Drager
quelle
Danke für die Antwort ddragger. Verwenden Sie PowerDNS auch als sekundären Nameserver?
Mike
Wir verwenden PowerDNS als primäres und sekundäres. Ich nehme an, wenn Sie weitere Redundanz wünschen, könnten Sie einen anderen Server für sekundäre und delegierte DNS an diesen Server verwenden - anstatt die MySQL-Replikation durchzuführen, obwohl diese beim primären Server nicht so schnell aktualisiert würde.
Dave Drager
PowerDNS hat großartig funktioniert, als ich in einer sehr aktiven vorgefertigten virtuellen Hosting-Umgebung gearbeitet habe. Wir haben BIND als sekundären Server verwendet. Es gab einen Cron-Job, der die beiden auf Replikationsfehler überprüfte.
Karl Katzke
Es ist gut, diesen Server als versteckten Master beizubehalten, während RFC1996 (DNS NOTIFY) bei Zonenaktualisierungen an sekundäre DNS gesendet wird. Dies sollte sicherer und schneller sein, und im Falle eines Datenbankausfalls bei Problemen mit dem Master funktioniert alles weiterhin in Ordnung.
Mike
Ich stimme zu. Wenn PowerDNS zufällig einen 0-Tage-Zeitraum hat und gehackt wird, würde das Ausführen eines völlig anderen DNS-Servers Sie weiter vor Problemen schützen (obwohl ein böswilliger Benutzer, wenn er anfängt, DNS-Einträge zu ändern, nur noch auf den sekundären DNS übertragen wird). Wir behalten SQL-Backups bei Problemen bei.
Dave Drager