Servidor DNS de código abierto con base de datos

8

Estoy buscando un servidor DNS de código abierto gratuito que pueda mantener todos los datos en el servidor de base de datos.

Actualmente encontré las siguientes soluciones:

  • MyDNS-ng (se ve bien - tenedor de MyDNS)
  • PowerDNS (parece estar bien)
  • Bind9 con DLZ (parches adicionales, pueden ser difíciles de configurar, última actualización en 2004)

Debe ser rápido y obtener nuevas zonas casi de inmediato a medida que aparecen en la base de datos (no cada 10 minutos más o menos). En mi escenario, creo muchos subdominios en un dominio principal. El diseño de la zona será el mismo para todos los subdominios.

Entonces, ¿alguien puede decirme alguna otra opción o algunos problemas técnicos con el actual?

Gracias


Ok, decidí usar MyDNS o PowerDNS como maestro de zona oculta (probaré ambos). Los servidores esclavos (probalby BIND9) verán las actualizaciones de inmediato mediante RFC1996 (NOTIFICACIÓN DNS).

¿Alguna actualización adicional?

Miguel
fuente
Sé que odiarás la respuesta, pero "debe ser rápido y obtener nuevas zonas inmediatamente como aparecen en la base de datos (no cada 10 minutos más o menos)". es desconcertante ¿Realmente necesitas nuevas zonas tan rápido?
bortzmeyer
Seguro no. Pero debería ser rápido, <60 segundos.
Mike

Respuestas:

16

Actualmente utilizamos PowerDNS para alojar muchas zonas utilizando un servidor MySQL.

PowerDNS ha sido genial para nosotros. Algunos pros / contras:

Pros:

  • Utiliza el backend de MySQL: hay otros backends de DB disponibles
  • Las actualizaciones a DB se publican instantáneamente
  • Muy amigable con MySQL Replication. Ejecutamos dos servidores con replicación y actualizaciones publicadas instantáneamente en ambos DB (y las consultas dns son instantáneas en ambos)
  • El esquema SQL es muy fácil de usar y manipular. Proporcionan un front-end que es difícil de usar para zonas más grandes.

Contras:

  • Actualizar versiones principales no es muy divertido
  • La falta de interfaz de calidad significa que necesita tener una interfaz para hacer el trabajo. Esto es algo bueno / malo.
Dave Drager
fuente
Gracias por la respuesta ddragger. ¿También usa PowerDNS como un servidor de nombres secundario?
Mike
Usamos PowerDNS como primario y secundario. Supongo que si desea una mayor redundancia, podría usar un servidor diferente para el secundario y delegar DNS a ese servidor, en lugar de hacer la replicación MySQL, aunque no se actualizaría tan rápido como lo haría el primario.
Dave Drager
PowerDNS funcionó muy bien cuando estaba trabajando en un entorno de alojamiento virtual preenvasado muy activo. Utilizamos BIND como servidor secundario. Hubo un trabajo cron que verificó los dos en busca de errores de replicación.
Karl Katzke
Es bueno mantener este servidor como maestro oculto mientras se envía RFC1996 (NOTIFICACIÓN DNS) a DNS secundario cuando se actualiza la zona. Esto debería ser más seguro y más rápido, y en caso de falla de db en cualquier problema en el maestro, todo funcionará bien.
Mike
Estoy de acuerdo. Además, si PowerDNS tiene un día 0 y es pirateado, ejecutar un servidor DNS totalmente diferente lo aislaría aún más de los problemas (aunque si un usuario malintencionado comenzara a cambiar los registros DNS, simplemente se propagaría al DNS secundario). Mantenemos copias de seguridad de SQL con retención en caso de problemas.
Dave Drager