Automatyczne tworzenie pliku strefowego oraz administracja nim przez użytkownika

[yaras 0]

Witam,

szukam softu lub rozwiązania, które pomoże uzupełnić posiadany system rejestracji domen o automatyczne tworzenie plików stref oraz ich zarządzanie przez użytkowników domen.

 

Założenia:

1) Dla rejestrowanych i parkowanych domen system będzie automatycznie tworzył domyślny plik strefowy (primary i secondary)

2) Użytkownik będzie mógł dla swoich domen samodzielne zarządzać wpisami w DNS tj. ustawiać rekordy: A, MX, CNAME, AAAA, TXT

3) Samodzielne zarządzanie DNS będzie możliwe tylko pod warunkiem gdy domena będzie przekierowana na NS budowanego systemu

 

Dysponuję:

- Debian 4

- BIND 9

- PHP 5.x

- MySQL 5.x

 

Macie jakieś pomysły?

[kafi 2425]

Zamienić Binda na PowerDNS z backendem MySQL i wtedy wszystkie panelowe operacje robić na bazie danych, a do crontaba dodać cogodzinny restart daemona pdns.

[p 3]

Macie jakieś pomysły?

Takie kompleksowe rozwiązanie nie istnieje, musisz sam napisać / zlecić

 

Zamienić Binda na PowerDNS z backendem MySQL i wtedy wszystkie panelowe operacje robić na bazie danych,

1) Nie zamienia się sprawdzonych daemon'ów (tutaj BIND'a) na ich gorsze implementacje, nigdy,

2) Rozwiązania tego typu i tak nie spełniają żadnego z wymienionych przez yaras'a założeń, jedynie ułatwiają ich realizację

 

a do crontaba dodać cogodzinny restart daemona pdns.

Niby w jakim celu? Cała idea dynamicznych stref polega na tym, że dane są pobierane bezpośrednio z bazy danych... Po co restart?

[kafi 2425]

1) Nie zamienia się sprawdzonych daemon'ów (tutaj BIND'a) na ich gorsze implementacje, nigdy,

 

Hmm... jakoś free.vel.pl w niczym nie przeszkadza PowerDNS. Osobiście też nie miałem z nim większych problemów. Może oświeć mnie, czemu bind jest sprawdzony a pdns jest gorszą implementacją... To tak, jak by porównywać "sprawdzonego" Apache i "niesprawdzonego" nginxa. To nie są gorsze/lepsze implementacje... One są po prostu inne.

 

 

2) Rozwiązania tego typu i tak nie spełniają żadnego z wymienionych przez yaras'a założeń, jedynie ułatwiają ich realizację

 

Wraz z narzędziem pdns-admin do administracji bazą danych spełnia wszystkie z założeń.

 

 

Restart - Niby w jakim celu? Cała idea dynamicznych stref polega na tym, że dane są pobierane bezpośrednio z bazy danych... Po co restart?

 

Ano po to, że pdns cache'uje sobie wartości pobrane z baz danych przez czas $TTL$ po to, żeby chodziło to jakoś w miarę wydajnie. Więc cogodzinny reload w zastosowaniach stricte hostingodnsowych jest wystarczający...

[yaras 0]

Zamienić Binda na PowerDNS z backendem MySQL i wtedy wszystkie panelowe operacje robić na bazie danych, a do crontaba dodać cogodzinny restart daemona pdns.

 

Dla BIND'a też jest MySQL database backend "MySQL BIND SDB Driver" (http://mysql-bind.sourceforge.net)

Konfigurował to ktoś z Was, ma ktoś jakieś doświadczenia?

[p 3]

Hmm... jakoś free.vel.pl w niczym nie przeszkadza PowerDNS.

Nie wiem skąd te informacje, ale wszystkie autorytatywne dla tej domeny serwery nazw (ns1.vel.pl., ns1.je.st. oraz ns2.je.st.) używają BIND'a.

 

Osobiście też nie miałem z nim większych problemów. Może oświeć mnie, czemu bind jest sprawdzony a pdns jest gorszą implementacją... To tak, jak by porównywać "sprawdzonego" Apache i "niesprawdzonego" nginxa. To nie są gorsze/lepsze implementacje... One są po prostu inne.

Patrz: root-server'y

 

Wraz z narzędziem pdns-admin do administracji bazą danych spełnia wszystkie z założeń.

Nie trafiłem wcześniej na to narzędzie, więc zakładam, że masz rację

 

Ano po to, że pdns cache'uje sobie wartości pobrane z baz danych przez czas $TTL$ po to, żeby chodziło to jakoś w miarę wydajnie. Więc cogodzinny reload w zastosowaniach stricte hostingodnsowych jest wystarczający...

Szczerze mówiąc nie kojarzę, żeby tak robił... Odpaliłem nawet specjalnie PowerDNS'a i z tego co widzę to dla domen z TTL = 21600s zapytanie jest cache'owane dokładnie 20s.

[kafi 2425]

Nie wiem skąd te informacje, ale wszystkie autorytatywne dla tej domeny serwery nazw (ns1.vel.pl., ns1.je.st. oraz ns2.je.st.) używają BIND'a.

 

Kiedyś, po drobnej wymianie maili z obsługą dostałem kawałek ich logów systemowych, gdzie z kontekstu wynikał pdns. Może faktycznie to kiedyś zmienili... albo te DNSy to replikatory pdns'a. PS: Jak sprawdzić, z jakiego serwera dns korzysta provider?

 

 

Patrz: root-server'y  

 

To, że root-srv używają binda, to znaczy, że jest on najlepszą implementacją DNS? Bo to, że sprawdzoną to faktycznie, można uznać, ale czy przez to najlepszą?

 

 

Szczerze mówiąc nie kojarzę, żeby tak robił... Odpaliłem nawet specjalnie PowerDNS'a i z tego co widzę to dla domen z TTL = 21600s zapytanie jest cache'owane dokładnie 20s.

 

Sprawdziłem u siebie dokładnie - troszkę się pomyliłem z tym cache - dodanie strefy DNS do serwera wymaga restartu. Zmiana rekordów istniejących stref już niekoniecznie.

[p 3]

Kiedyś, po drobnej wymianie maili z obsługą dostałem kawałek ich logów systemowych, gdzie z kontekstu wynikał pdns. Może faktycznie to kiedyś zmienili... albo te DNSy to replikatory pdns'a.

Bardzo możliwe Pewnie PowerDNS zaczął puszczać SIGSEGV przy większym obciążeniu

 

PS: Jak sprawdzić, z jakiego serwera dns korzysta provider?

Rekord "version.bind" typu TXT/CH Tylko nie pytaj co to CH, bo się zawiodę

 

To, że root-srv używają binda, to znaczy, że jest on najlepszą implementacją DNS? Bo to, że sprawdzoną to faktycznie, można uznać, ale czy przez to najlepszą?

Nigdzie nie napisałem, że BIND jest najlepszą implementacją... Co więcej, wcale tak nie uważam

 

Sprawdziłem u siebie dokładnie - troszkę się pomyliłem z tym cache - dodanie strefy DNS do serwera wymaga restartu. Zmiana rekordów istniejących stref już niekoniecznie.

Faktycznie, dodanie strefy wymaga restartu... Kiepsko