[Sysadmins] Управление зонами DNS

[Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 715 bytes --]

Здравствуйте.

Люди, поделитесь, кто как DNS рулит?
Задачи такие:
1. Удобство управления когда доменов больше 100000
2. Возможность предоставлять управление клиентам
3. Синхронизация зон на нескольких серверах. Система мастер/слейв не 
подходит, т.к. при недоступности мастера управлять слейвами становится 
нельзя. Нужна система мастер/мастер.

И вообще подходит ли bind для такого?

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Владимир]

http://www.linuxcenter.ru/news/2008/04/15/7902/

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 462 bytes --]

Владимир пишет:
> http://www.linuxcenter.ru/news/2008/04/15/7902/
>   
Не нравится. Ну зачем мне систему перековыривать? Мне не нужно все эти 
навороты. Нужна только панель управления DNS и бинд (или что еще) к ней, 
чтобы можно было поставить в VPS и спать спокойно.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Андрей Новосёлов]

В сообщении от Tuesday 15 April 2008 10:17:05 Slava Dubrovskiy написал(а):
> Владимир пишет:
> > http://www.linuxcenter.ru/news/2008/04/15/7902/
>
> Не нравится. Ну зачем мне систему перековыривать? Мне не нужно все эти
> навороты. Нужна только панель управления DNS и бинд (или что еще) к ней,
> чтобы можно было поставить в VPS и спать спокойно.

В СОХО, кстати несложно и неплохо было сделано. 

-- 
С уважением, Андрей Новосёлов.

Re: [Sysadmins] Управление зонами DNS

[Eugene Prokopiev]

>  Люди, поделитесь, кто как DNS рулит?
>  Задачи такие:
>  1. Удобство управления когда доменов больше 100000
>  2. Возможность предоставлять управление клиентам
>  3. Синхронизация зон на нескольких серверах. Система мастер/слейв не
> подходит, т.к. при недоступности мастера управлять слейвами становится
> нельзя. Нужна система мастер/мастер.
>
>  И вообще подходит ли bind для такого?

LDAP (а лучше СУБД) в качестве backend для bind + самописная вебморда?

Совет теоретический, DNS не рулю ;)

-- 
С уважением,
Прокопьев Евгений

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1552 bytes --]

Eugene Prokopiev пишет:
>>  Люди, поделитесь, кто как DNS рулит?
>>  Задачи такие:
>>  1. Удобство управления когда доменов больше 100000
>>  2. Возможность предоставлять управление клиентам
>>  3. Синхронизация зон на нескольких серверах. Система мастер/слейв не
>> подходит, т.к. при недоступности мастера управлять слейвами становится
>> нельзя. Нужна система мастер/мастер.
>>
>>  И вообще подходит ли bind для такого?
>>     
>
> LDAP (а лучше СУБД) в качестве backend для bind + самописная вебморда?
> Совет теоретический, DNS не рулю ;)
>   
Ну вообщем-то так и предполагается. Только тут если использовать СУБД то 
все равно что-то будет мастером. А от этого хотелось убежать.

Еще есть некоторый опыт использования mydns. Вполне работает. Но под 
большой нагрузкой не очень (когда досят битыми запросами на udp:53) 
мускуль достаточно сильно нагружается (LA до 5-20).
Кто-то сравнивал с bind?

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 298 bytes --]

Андрей Новосёлов пишет:
> В СОХО, кстати несложно и неплохо было сделано. 
>   
А поподробнее можно? Ссылку хоть. А то гугль ничего не дает на "СОХО DNS"

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1670 bytes --]

Андрей Новосёлов пишет:
> Извините, я наверное не совсем корректно написал. Был ( или есть такой продукт 
> АЛТ Линукс СОХО сервер) . Я на двух серверах использую его. Там управление 
> ДНС, на мой неопытный взгляд, выполнено удачно. Я задаю вышестоящие серверы, 
> возможность редактирования внешней и внутренней зон, перезапуска сервиса. Это 
> СОХО не смену готовят офис-сервер, но пока по удобству работы по сравнению с 
> предшественником  у него есть кроме плюсов и недостаточки. Опять же ИМХО.
>   
Не, знаю, но на данный момент альтератор не очень приспособлен для 
промышленного использования.
И уж под мою задачу точно. Нет функциональности управления несколькими 
серверами, нужны мощные фильтры поиска по разным критериям, 
пользовательский доступ и т.д. Возможно можно было бы начать делать 
такое самому, но я попробовал и не очень получается со схемой (нужно 
много времени чтобы "въехать в тему").

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Dmitry Lebkov]

Slava Dubrovskiy пишет:
> Eugene Prokopiev пишет:
>>>  Люди, поделитесь, кто как DNS рулит?
>>>  Задачи такие:
>>>  1. Удобство управления когда доменов больше 100000
>>>  2. Возможность предоставлять управление клиентам
>>>  3. Синхронизация зон на нескольких серверах. Система мастер/слейв не
>>> подходит, т.к. при недоступности мастера управлять слейвами становится
>>> нельзя. Нужна система мастер/мастер.
>>>
>>>  И вообще подходит ли bind для такого?
>>
>> LDAP (а лучше СУБД) в качестве backend для bind + самописная вебморда?
>> Совет теоретический, DNS не рулю ;)

LDAP в виде backend'а может и имеет смысл при несильно нагруженных запросами
зонах. Более прямой путь -- генерация файлов зон из данных, содержащихся в
ldap-каталогах, с последующим rndc reload [zone], imho.

> Ну вообщем-то так и предполагается. Только тут если использовать СУБД то 
> все равно что-то будет мастером. А от этого хотелось убежать.

Вроде как OpenLDAP 2.4.x умеет multi-master replication.

> Еще есть некоторый опыт использования mydns. Вполне работает. Но под 
> большой нагрузкой не очень (когда досят битыми запросами на udp:53) 
> мускуль достаточно сильно нагружается (LA до 5-20).

C LDAP-сервером в виде backend'а возможно будет получше, чем с SQL.
Хотя однозначно это утверждать не возьмусь. Надо сравнивать. Ну и скорее
всего, это будет на быстрее чем BIND c обычными текстовыми файлами зон.

-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 2130 bytes --]

Dmitry Lebkov пишет:
> LDAP в виде backend'а может и имеет смысл при несильно нагруженных 
> запросами
> зонах. Более прямой путь -- генерация файлов зон из данных, 
> содержащихся в
> ldap-каталогах, с последующим rndc reload [zone], imho.
>> Ну вообщем-то так и предполагается. Только тут если использовать СУБД 
>> то все равно что-то будет мастером. А от этого хотелось убежать.
> Вроде как OpenLDAP 2.4.x умеет multi-master replication.
>> Еще есть некоторый опыт использования mydns. Вполне работает. Но под 
>> большой нагрузкой не очень (когда досят битыми запросами на udp:53) 
>> мускуль достаточно сильно нагружается (LA до 5-20).
> C LDAP-сервером в виде backend'а возможно будет получше, чем с SQL.
> Хотя однозначно это утверждать не возьмусь. Надо сравнивать. Ну и скорее
> всего, это будет на быстрее чем BIND c обычными текстовыми файлами зон.
Значит вывод такой:
1. Зоны держать в базе (LDAP или mysql). LDAP предпочтительней т.к. есть 
master/master. Хотя говорят для mysql тоже есть мастер/мастер.
2. Реплицировать на каждый сервер
3. Генерировать зоны на каждом сервере из базы, затем дергать бинд на 
релоад зоны
4. Иметь веб морду по редактированию базы.

Я правильно понял задачу?
И неужели еще такого не придумали? Все руками зоны правят?

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Vladimir Cherednichenko]

В сообщении от Вторник 15 апреля 2008 Slava Dubrovskiy написал(a):
> И неужели еще такого не придумали? Все руками зоны правят?

Посмотрите PowerDNS, умеет и с mysql и ldap работать. 

  ...и почему все на bind-е зациклились :-)

-- 
Vladimir Cherednichenko

Re: [Sysadmins] Управление зонами DNS

[Dmitry Lebkov]

Slava Dubrovskiy пишет:
> Dmitry Lebkov пишет:
>> LDAP в виде backend'а может и имеет смысл при несильно нагруженных 
>> запросами
>> зонах. Более прямой путь -- генерация файлов зон из данных, 
>> содержащихся в
>> ldap-каталогах, с последующим rndc reload [zone], imho.
>>> Ну вообщем-то так и предполагается. Только тут если использовать СУБД 
>>> то все равно что-то будет мастером. А от этого хотелось убежать.
>> Вроде как OpenLDAP 2.4.x умеет multi-master replication.
>>> Еще есть некоторый опыт использования mydns. Вполне работает. Но под 
>>> большой нагрузкой не очень (когда досят битыми запросами на udp:53) 
>>> мускуль достаточно сильно нагружается (LA до 5-20).
>> C LDAP-сервером в виде backend'а возможно будет получше, чем с SQL.
>> Хотя однозначно это утверждать не возьмусь. Надо сравнивать. Ну и скорее
>> всего, это будет на быстрее чем BIND c обычными текстовыми файлами зон.

> Значит вывод такой:
> 1. Зоны держать в базе (LDAP или mysql). LDAP предпочтительней т.к. есть 
> master/master. Хотя говорят для mysql тоже есть мастер/мастер.
> 2. Реплицировать на каждый сервер

Если источник изменений таки один - лучше воспользоваться схемой 'hidden
master DNS + many slave DNSes' и делать transfer зон через AXFR.

> 3. Генерировать зоны на каждом сервере из базы, затем дергать бинд на 
> релоад зоны

См. выше. В той схеме дергать нужно будет только hidden master.

> 4. Иметь веб морду по редактированию базы.

Это да. Но тут уже каждый делает то, что ему удобнее. Вплоть до правки
через gq/phpMyAdmin ;)

> Я правильно понял задачу?
> И неужели еще такого не придумали? Все руками зоны правят?

Придумали много чего. Вот только универсальной "синей пилюли" не
существует. ;)

-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] Управление зонами DNS

[Eugene Prokopiev]

> > > >  Люди, поделитесь, кто как DNS рулит?
> > > >  Задачи такие:
> > > >  1. Удобство управления когда доменов больше 100000
> > > >  2. Возможность предоставлять управление клиентам
> > > >  3. Синхронизация зон на нескольких серверах. Система мастер/слейв не
> > > > подходит, т.к. при недоступности мастера управлять слейвами становится
> > > > нельзя. Нужна система мастер/мастер.
> > > >
> > > >  И вообще подходит ли bind для такого?
> > > >
> > >
> > > LDAP (а лучше СУБД) в качестве backend для bind + самописная вебморда?
> > > Совет теоретический, DNS не рулю ;)
> > >
> >
>
>  LDAP в виде backend'а может и имеет смысл при несильно нагруженных
> запросами
>  зонах. Более прямой путь -- генерация файлов зон из данных, содержащихся в
>  ldap-каталогах, с последующим rndc reload [zone], imho.

файлы синхронизировать с помощью csync2/gfs ;)

> > Ну вообщем-то так и предполагается. Только тут если использовать СУБД то
> все равно что-то будет мастером. А от этого хотелось убежать.
> >
>
>  Вроде как OpenLDAP 2.4.x умеет multi-master replication.

MySQL вроде умеет, но кластер там странный: management server -
замечательная единая точка отказа :)

PostgreSQL сам по себе не умеет, но есть разные средства ;)

Наконец, есть независимые от СУБД средства вроде HA-JDBC

-- 
С уважением,
Прокопьев Евгений

Re: [Sysadmins] Управление зонами DNS

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 915 bytes --]

On Tue, Apr 15, 2008 at 09:42:12AM +0300, Slava Dubrovskiy wrote:
> Здравствуйте.
> 
> Люди, поделитесь, кто как DNS рулит?
> Задачи такие:
> 1. Удобство управления когда доменов больше 100000
> 2. Возможность предоставлять управление клиентам
> 3. Синхронизация зон на нескольких серверах. Система мастер/слейв не 
> подходит, т.к. при недоступности мастера управлять слейвами становится 
> нельзя. Нужна система мастер/мастер.
> 
> И вообще подходит ли bind для такого?

Вполне.

При добавлении новых зон генерить файлы конфигов и зон, и выполнять
rndc reconfig.
При изменении самих зон генерить обновлённые файлы зон и выполнять
rndc reload <zone>.

Если файлов зон очень много, то имеет смысл раскладывать их по
подкаталогам, вроде z/zo/zone.

Если нужно снизить производительность и стабильность системы, то можно
попробовать привязать bind к ldap и всяким базам данных.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1967 bytes --]

Dmitry V. Levin пишет:
>> Люди, поделитесь, кто как DNS рулит?
>> Задачи такие:
>> 1. Удобство управления когда доменов больше 100000
>> 2. Возможность предоставлять управление клиентам
>> 3. Синхронизация зон на нескольких серверах. Система мастер/слейв не 
>> подходит, т.к. при недоступности мастера управлять слейвами становится 
>> нельзя. Нужна система мастер/мастер.
>>
>> И вообще подходит ли bind для такого?
>>     
>
> Вполне.
>   
Да, мне тоже не хочется использовать не bind.
> При добавлении новых зон генерить файлы конфигов и зон, и выполнять
> rndc reconfig.
> При изменении самих зон генерить обновлённые файлы зон и выполнять
> rndc reload <zone>.
>
> Если файлов зон очень много, то имеет смысл раскладывать их по
> подкаталогам, вроде z/zo/zone.
>
> Если нужно снизить производительность и стабильность системы, то можно
> попробовать привязать bind к ldap и всяким базам данных.
>   
Да, все хорошо, но граблей подводных много.
Кто генерит файлы зон и обновляет конфиг?
Как быть, если изменение происходит одновременно более чем на одном 
сервере? Какой конфиг главнее? Как это все разруливать?
(git не предлагать :-) )

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] Управление зонами DNS

[Eugene Prokopiev]

>  Да, все хорошо, но граблей подводных много.

Грабля одна - кто это будет писать ;)

>  Кто генерит файлы зон и обновляет конфиг?

Скрипт, выполняющийся на каждом сервере и вынимающий данные из БД по требованию

>  Как быть, если изменение происходит одновременно более чем на одном
> сервере? Какой конфиг главнее? Как это все разруливать?

Думаю, что средств любой многопользовательской СУБД должно быть
достаточно. Другой вопрос, что СУБД должна уметь кластеризоваться, но
это мы вроде уже рассмотрели ...

-- 
С уважением,
Прокопьев Евгений

Re: [Sysadmins] Управление зонами DNS

[Sergey]

On Tuesday 15 April 2008, Slava Dubrovskiy wrote:

> 3. Синхронизация зон на нескольких серверах. Система мастер/слейв не 
> подходит, т.к. при недоступности мастера управлять слейвами становится 
> нельзя. Нужна система мастер/мастер.

А зачем ими управлять ? DNS - штука такая, что долго лежать не должна. 
Соответственно, простой будет недолгим. 

> И вообще подходит ли bind для такого?

Думаю да.

Вообще, мне бы тоже хотелось видеть такую администрилку. Кое что, даже,
на эту тему есть написанное: генератор зон по SQL-базе. Но там явно есть,
что доделать. Начать с того, что надо добавлять информацию по авторизации,
и всё, что связано с редактированием через web.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Управление зонами DNS

[Владимир]

а можно из базы генерить конфиг, а потом рехашить 
DNS?

Re: [Sysadmins] Управление зонами DNS

[Sergey]

On Tuesday 15 April 2008, Владимир wrote:

> а можно из базы генерить конфиг, а потом рехашить  DNS?

Так я же написал, что так и сделано. killall -HUP named делает крон, 
реконфигуратор по базе тоже крон запускает. Но только это, а больше 
ничего нет. Базу, пока, заполняем руками, за исключением стандартного 
набора из www, mail и ns.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Управление зонами DNS

[Vladimir V. Kamarzin]

>>>>> On 15 Apr 2008 at 15:27 "VC" == Vladimir Cherednichenko writes:

>> И неужели еще такого не придумали? Все руками зоны правят?
VC> Посмотрите PowerDNS, умеет и с mysql и ldap работать. 

А вот и морды для него:

https://www.poweradmin.org/trac/
http://www.tupa-dns.org/Overview.3.0.html

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru