Hallo Leute,
eigentlich gehört dieses Thema unter "Userprojekte" aber dort könnte ich es nicht posten :(
Ich habe einige Nameserver in meinem Besitz und langsam überlege ich, wie ich meine Administrationsarbeiten vereinfachen kann ( od. vl. dem Enduser zutrauen könnte ).
Als Nameserver benutze ich BIND9. Ich habe mir schon einige Backends angesehen und überlegt, jedoch möchte ich eine Expertenmeinung hören ( da ich ziemlich viele gute Antworte bisher hier lesen könnte ).
Welche Variante zur BIND Administration würden Sie bevorzugen:
1. FrontEnd: PHP & MySQL
BackEnd: flat zone Dateien
In dieser Variante werden Zone-Dateien aus der MySQL-Datei generiert und jeweils entweder der BIND reloaded oder nur die geänderte Zone.
2. FrontEnd: PHP
BackEnd: MySQL-DB
In dieser Variante muss named direkt auf die DB zugreifen. Es stellt sich die Frage, was es mit den Table locks passiert. zB wenn zwei Anfragen "gleichzeitig" für eine Zone ankommen. Ich habe mir jedoch den mysql-sdb Treiber nicht angesehen. Hat wer Erfahrungen damit? Wie sieht es dann mit SerienNr etc?
3. FrontEnd: PHP
BackEnd: LDAP
Dies sollte schon existieren ( noch ein Treiber ). Hat diesen schon wer im Einsatz? Es ist zwar ein bisschen umständlich einen LDAP -Verzeichniss für DNS Informationen zu verwalten. ( Jedoch hatte ich mal eine Überlegung, meine ganze Hostingplatform auf LDAP umzubauen ).
Wie sehen in diesem Fall die Geschwindigkeitsüberlegungen aus? Werden ( bei hoher Domainanzahl ) diese Backends zum Flaschenhals werden? Was mich am meisten stört ist dass ich jede neue Domain/Zone in der named.conf eintragen muss. Gibt es eine Lösung wie man dies umgehen könnte ( auch mit einem Backend ) ?
Wenn die Planung beendet ist, wird dies wahrscheinlich ein open-source Projekt werden.
Ich bedanke mich im voraus für alle Kommentare und Vorschläge.
Gruß,
Ice
BIND-Backend und Frontend Entwicklung
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: BIND-Backend und Frontend Entwicklung
Vielleicht willst du dir ja mal BIND DLZ ansehen?
Re: BIND-Backend und Frontend Entwicklung
Oder ( bin grad von bind-dlz umgestiegen :P)
wie wärs denn mit powerdns ?
da könnte man einen Master-server mit gmysql und tupa als webfrontend nehmen und dann halt abhängig von deinen load-bedürfnissen 2 oder mehr slaves.
Das positive an der Geschichte :
das supermaster - superslave feature vom powerdns.
(übrigens die Geschwindigkeit ist auch deutlich besser bei powerdns-mysql als bei bind-dlz-mysql) das liegt allein schon daran, dass powerdns nicht versucht bei rekursiven abfragen die mysql - db sinnlos zu befragen (mysql-dlz macht das standardmäßig)
naja - ok man sollte halt rekursive-looks abschalten.... ;)
wie wärs denn mit powerdns ?
da könnte man einen Master-server mit gmysql und tupa als webfrontend nehmen und dann halt abhängig von deinen load-bedürfnissen 2 oder mehr slaves.
Das positive an der Geschichte :
das supermaster - superslave feature vom powerdns.
(übrigens die Geschwindigkeit ist auch deutlich besser bei powerdns-mysql als bei bind-dlz-mysql) das liegt allein schon daran, dass powerdns nicht versucht bei rekursiven abfragen die mysql - db sinnlos zu befragen (mysql-dlz macht das standardmäßig)
naja - ok man sollte halt rekursive-looks abschalten.... ;)
Re: BIND-Backend und Frontend Entwicklung
zu dem gibt es für powerdns schon einige sehr schöne frontends!
was ich allerdings zu bemängeln hätte wäre, dass er als ich ihn damals im einsatz hatte nicht sehr stabil lief, in der hinsicht war bind doch um einiges besser.
ich denke die ökonomischste variante ist die erste.
was ich allerdings zu bemängeln hätte wäre, dass er als ich ihn damals im einsatz hatte nicht sehr stabil lief, in der hinsicht war bind doch um einiges besser.
ich denke die ökonomischste variante ist die erste.
-
icebreaker
- Posts: 33
- Joined: 2006-05-13 19:02
Re: BIND-Backend und Frontend Entwicklung
Hi,[NIX]Pepe wrote: was ich allerdings zu bemängeln hätte wäre, dass er als ich ihn damals im einsatz hatte nicht sehr stabil lief, in der hinsicht war bind doch um einiges besser.
ich denke die ökonomischste variante ist die erste.
danke für eure Kommentare. Ich glaube, dass die Stabilität an der ersten Stelle stehen sollte. Wie viele haben powerdns schon in einer production Umgebung?
Mir scheint die erste Variante auch sehr einfach. Jedoch stellt sich die Frage, was passiert mit einem BIND nach einem "rndc reconfig" Befehl. Bei mir will er die neue Domain ( in der named.conf ) einfach nicht akzeptieren ( wenn ich reconfig verwende ). Es muss ein reload des Server durchgeführt werden. Und dies stört mich ein bisschen. Reload heißt ja - STOP und dannach START - also für kurze Zeit ist der Dienst nicht erreichbar. Deswegen die Frage nach einem datenbankartigen Backend, welcher solches Szenario ermöglicht.
Da es gut wäre wenn man die eingetragene Domains auch sofort im Nameserver zur Verfügung hätte, frage ich mich, ob es sinnvoll wäre, bei jeder "Neueintragung" den Server zu restarten. Oder halt nur einmal pro Stunde unter der Annahme, dass sich neue Domains in der DB befinden.
Wie sollte man in so einem Fall am besten vorgehen und gleichzeitig die Stabilität+Erreichbarkeit und möglichst real-time Administration des Servers zu erhalten?
Danke !
Gruß,
Ice
Re: BIND-Backend und Frontend Entwicklung
inzwischen ist powerdns auch recht stabil
(die .org zone läuft wohl mit p dns)
sehr schönes Frontend für p dns > http://www.tupa-dns.org
übrigens zum thema bind-dlz frisch von der Mailingliste :
(die .org zone läuft wohl mit p dns)
sehr schönes Frontend für p dns > http://www.tupa-dns.org
übrigens zum thema bind-dlz frisch von der Mailingliste :
Well the secret is finally out.
http://www.isc.org/index.pl?/sw/bind/bind9.4-beta.php
Bind 9.4 alpha 5 is the first public release of Bind 9.4. If you look about half way down the list of new features you'll see "Integrate contributed DLZ code into named." :) So now you know.
The way things are going to work is the DLZ and SDLZ API's which are the core of DLZ will be part of the official Bind source. The drivers however will be shipped as part of contrib and updated drivers will be available from the DLZ website. The DLZ site and mailing list will remain up and the focus point for DLZ related questions and support.
-
icebreaker
- Posts: 33
- Joined: 2006-05-13 19:02
Re: BIND-Backend und Frontend Entwicklung
Also das ist ja neu :D und gut zu hören. Heißt das, dass ISC diese Treiber brauchbar findet? Wenn schon, dann sollte es vom großen Interesse sein, bis zu Release-Version von 9.4 ein Webinterface zur Administration von BIND zu erstellen... Was hält ihr davon?
Gruß,
Ice
PS: Danke für diese gute Nachricht ;)
Gruß,
Ice
PS: Danke für diese gute Nachricht ;)
Re: BIND-Backend und Frontend Entwicklung
also das mit dem Gui wurde auf der ML auch schon seit längerem diskutiert - und für den "normalen" bind mit seinen zone-files gibts ja mittlerweile Unterstützung in etlichen Helferchen (allein schon vhcs,confixx,plesk uvm.) schlichtweg jedes "hosting - panel" hat unterstützung für bind9 mit an Bord.
Für DLZ hab ich auf die schnelle mal das hier als recht hübsch gefunden : http://www.lokkju.com/blog/index.php/20 ... ed-update/
leider kann sich der Autor bis heute noch nicht richtig entscheiden, das Ganze auch als OS freizugeben.
Es wurde noch ein anderes FE gepostet, dass wohl aber ein wenig DataLoss produziert - also pre-alpha ;)
Ich persönlich bin aus den Gründen (ohne es zu bereuen ehrlich!) auf Powerdns umgestiegen.
Für DLZ hab ich auf die schnelle mal das hier als recht hübsch gefunden : http://www.lokkju.com/blog/index.php/20 ... ed-update/
leider kann sich der Autor bis heute noch nicht richtig entscheiden, das Ganze auch als OS freizugeben.
Es wurde noch ein anderes FE gepostet, dass wohl aber ein wenig DataLoss produziert - also pre-alpha ;)
Ich persönlich bin aus den Gründen (ohne es zu bereuen ehrlich!) auf Powerdns umgestiegen.