DNS Replikation

  • Hallo, welches ist die beste Art der DNS Replikation bei BIND oder PowerDNS, womit die Änderungen schnell verteilt sind?

  • Hallo, welches ist die beste Art der DNS Replikation bei BIND oder PowerDNS, womit die Änderungen schnell verteilt sind?

    Zwischen den Systemen: AXFR,

    Wenn du dich auf ein System festlegst, kannst du natürlich auch die Datenbank replizieren (z.B. MySQL)

  • Es kommt drauf an, wie du was erzeugst.

    würde es davon abhängig machen, wie du die Daten anlegst.

    Da ich andere Nameserver Anbieter Nutze, und dort meist nur AXFR angeboten wird, nutze ich dieses eigtl nur.

    Master ist PowerDNS, eigener Slave ist Bind9, externer empfängt via AXFR.


    Wenn du bspw. fertige BIND9 Config erstellst, kannst du die per rsync rüber schieben.

    Wenn es eine Datenbank ist Replikation oder wie H6G schon sagt per AXFR.


    bind9 configs können übrigends auch von powerdns gelesen werden.

  • Die Config per rsync rüberzuschieben ist nur dann sinnvoll durchführbar, wenn alle Zonen statisch sind.

    Wie hast Du vor DNSSEC zu konfigurieren? Bei BIND nutze ich z.B. gerne "auto-dnssec maintain" und muss mich um nichts kümmern. Die Zonen sind dann allerdings nicht statisch sondern sämtliche DNSSEC Einträge werden automatisch von Bind gewartet - die Slaves bekommen die Änderungen unmittelbar und ebenfalls ohne mein Zutun mittels AXFR.

  • Meine 50 Cent dazu: Was spricht gegen AXFR? Ich habe bisher bei allen Nameserver-Setups, die ich aufgebaut und/oder betrieben hab AXFR als Austauschprotokoll genutzt (in der Regel lief PowerDNS mit PostgreSQL im Hintergrund). Aber wenn es schon einen definierten Standard für Zonentransfers gibt, warum den Schuh anziehen und selbst was basteln? Weiß auswendig auch gerade nicht, wie z. B. PowerDNS auf eine Read-Only-Datenbank reagieren würde. Und selbst ein Zonentransfer mit etwa 20.000 Records ging bei mir in nullkommanix. Und selbst wenn es mal ein paar Sekunden dauert: Ganz ehrlich, jede TTL ist höher ;)

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

  • Meine 50 Cent dazu: Was spricht gegen AXFR?

    Ansich gar nichts, nur in meinem Fall nicht wirklich performant umsetzbar, ich habe im Peak 10 DNS Änderungen pro Sekunde, da jedesmal einen AXFR Request senden bzw. auch nur alle n Minuten macht da keinen Sinn, da bei einem AXFR auch immer alles übertragen wird und ich auch über 50000 Records habe war Master/Mater mit Nativen Zonen die besser Lösung.

  • Bei derart hochfrequenten Änderungen musst Du die Zonen ja ohnehin dynamisch (im Fall von Bind z.B. mittels nsupdate) modifizieren, und kannst nicht das Zonen-File editieren (das würde nämlich jedes mal ein Reload von Bind nötig machen um wirksam zu werden). In diesem Fall - wenn nsupdate verwendet wird - wird auch kein AXFR sondern ein IXFR (inkrementell) ausgelöst. Ich sehe da kein Problem mit 10 Änderungen pro Sekunde, das geht problemlos, automatisch und sehr zeitnah.