Serveur DNS open source avec base de données

8

Je recherche un serveur DNS open source gratuit qui peut conserver toutes les données dans le backend DB.

Actuellement, j'ai trouvé les prochaines solutions:

  • MyDNS-ng (semble OK - fork de MyDNS)
  • PowerDNS (ressemble à OK)
  • Bind9 avec DLZ (correctifs supplémentaires, peut être difficile à configurer, dernière mise à jour en 2004)

Il doit être rapide et obtenir de nouvelles zones presque immédiatement lorsqu'elles apparaissent dans la base de données (pas toutes les 10 minutes environ). Dans mon scénario, je crée de nombreux sous-domaines vers un domaine principal. La disposition des zones sera la même pour tous les sous-domaines.

Alors, quelqu'un peut-il me dire d'autres options ou quelques problèmes avec l'actuelle?

Merci

Ok, j'ai décidé d'utiliser MyDNS ou PowerDNS comme maître de zone cachée (j'essaierai les deux). Les serveurs esclaves (probalby BIND9) verront les mises à jour immédiatement en utilisant RFC1996 (DNS NOTIFY).

Des mises à jour supplémentaires?

domain-name-system  database  open-source 
Mike
source
Je sais que vous détesterez la réponse, mais "cela doit être rapide et obtenir de nouvelles zones immédiatement lorsqu'elles apparaissent dans la base de données (pas toutes les 10 minutes environ)." est déroutant. Vous avez vraiment besoin de nouvelles zones si rapidement?
bortzmeyer
Bien sur que non. Mais cela devrait être rapide - <60 secondes.
Mike

Réponses:

16

Nous utilisons actuellement PowerDNS pour héberger de nombreuses zones à l'aide d'un serveur MySQL.

PowerDNS a été formidable pour nous. Quelques avantages / inconvénients:

Avantages:

  • Utilise le backend MySQL - d'autres backends DB sont disponibles
  • Les mises à jour de la base de données sont publiées instantanément
  • Très convivial pour la réplication MySQL. Nous exécutons deux serveurs avec réplication et mises à jour publiées instantanément sur les deux bases de données (et les requêtes DNS sont instantanées sur les deux)
  • Le schéma SQL est très facile à utiliser et à manipuler. Ils fournissent un frontal qui est difficile à utiliser pour les grandes zones.

Les inconvénients:

  • La mise à niveau des versions majeures n'est pas très amusante
  • Le manque de frontend de qualité signifie que vous devez avoir un frontend pour faire le travail. C'est une bonne / mauvaise chose.
Dave Drager
source
Merci pour la réponse ddragger. Utilisez-vous également PowerDNS comme serveur de noms secondaire?
Mike
Nous utilisons PowerDNS comme primaire et secondaire. Je suppose que si vous souhaitez une redondance supplémentaire, vous pouvez utiliser un serveur différent pour le secondaire et déléguer le DNS à ce serveur - au lieu de faire la réplication MySQL, même si la mise à jour ne serait pas aussi rapide sur le serveur principal.
Dave Drager
PowerDNS a très bien fonctionné lorsque je travaillais dans un environnement d'hébergement virtuel pré-packagé très actif. Nous avons utilisé BIND comme serveur secondaire. Il y avait un travail cron qui vérifiait les deux pour les erreurs de réplication.
Karl Katzke
Il est bon de conserver ce serveur en tant que maître caché lors de l'envoi du RFC1996 (DNS NOTIFY) au DNS secondaire lors de la mise à jour de la zone. Cela devrait être plus sûr et plus rapide, et en cas de défaillance de la base de données sur tout problème sur le maître, tout fonctionnera toujours bien.
Mike
Je plussoie. De plus, si PowerDNS avait un 0 jour et était piraté, l'exécution d'un serveur DNS totalement différent vous isolerait davantage des problèmes (bien que si un utilisateur malveillant commençait à modifier les enregistrements DNS, cela se propagerait tout de même au DNS secondaire). Nous conservons les sauvegardes SQL avec rétention en cas de problème.
Dave Drager
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.