PowerDNS – přívětivý a jednoduchý DNS server (diskuse)

AbcLinuxu:/ Články / PowerDNS – přívětivý a jednoduchý DNS server / PowerDNS – přívětivý a jednoduchý DNS server (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (3) ?

Vložit další komentář

4.3.2014 00:28 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

PowerDNS má několik dalších výhod. Například bezproblémově fungující BIND modul. Pokud někde máte BIND a chcete se ho zbavit, je to s PowerDNS velice snadné. Stejně tak, pokud z nějakého důvodu chcete mít server pro velmi málo domén, je jednoduché jim udělat zone fily a použít BIND modul.

Další zajímavá možnost je poměrně jednoduché psaní vlastních modulů. Kdysi jsem zkoušel napsat modul pro tinydns "zónové soubory" a udělal jsem to v PHP. A kupodivu to bylo funkční i použitelné (výkonově). Viz odkaz, je tam i stručný popis výkonnostních parametrů.

4.3.2014 01:09 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Njn, Paul Vixie kdysi trosku drzkoval, ze ho provozujeme na jedne root domene misto Bindu.

4.3.2014 08:58 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Samozrejme TLD domene..

4.3.2014 09:01 Patvor
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč "provedeme restart"? Zrestartujeme nebo restartujeme, podle kontextu.

Děkuji za článek, je dobře promyšlený a strukturovaný.

5.3.2014 11:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Podle mě je to v pořádku.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.3.2014 18:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Požádáme o provedení úkonů za účelem vyvolání restartu :)

4.3.2014 09:02 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

No zrovna ten modul pro LDAP je psaný člověkem mimo vývoj PowerDNS. Respektive byl, protože už ho udržovat přestal a nikde se o něj nestará a nefungují v něm nové věci, jako DNSSEC.

4.3.2014 09:17 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Po svych velmi "milych" zkusenostech s rozjeblym mysql ... bych vzivote nepouzival zadnou kritickou aplikaci, ktera zrovna tuhle db pouziva ... zlaty textovy soubory. Stejne jde jen o to, aby se to pri startu nacetlo do pameti ...

4.3.2014 11:46 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Po svych velmi "milych" zkusenostech s rozjeblym mysql

Aktuálně tu mám server s více než stovkou rozbitých DB. Serveru se nikdy nic nešťastného nestalo, fs je v pořádku. MySQL se rozjebalo prostě za provozu.

Heron

4.3.2014 19:11 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Samo od sebe skoro nikdy nic. Ja to resil nedavno. Muzete sem hodit, co to psalo do logu? Docela by mne to zajimalo.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

5.3.2014 10:14 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Není to můj server a nemám od zákazníka právo zveřejňovat cokoliv.

Ale píše to klasickou chybu:

/usr/libexec/mysqld: Table './db/table' is marked as crashed and last (automatic?) repair failed

Samozřejmně opravit nejde, nejde ani zjistit jakékoliv informace o dané tabulce.

Mám podezření na to, že to vzniklo tím, když začal řádit OOMK, ale nechce se mi věřit, že by db bylo možno nakopnout obyč. killem. Pokud ano, tak je to jen další do řady důvodů, proč mi mysql už několik let nesmí přes práh.

Heron

9.3.2014 11:43 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Tak ono dost záleží na tom, jestli je ta tabulka MyISAM (neručím za nic, ale jsem rychlý) nebo InnoDB (ručím za konzistenci). Když si někdo vybere MyISAM a čeká od ní naprostou spolehlivost a dodržování ACID, tak se pak nemůže divit, že se to jednou rozbije...

Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin

4.3.2014 15:22 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Ano, to je bohužel důsledek zastaralých verzí v Linux balíčích. Plus aktivita balíčkovačů v linux distribucích.

Když převzal MySQL Sun, začaly se množit chyby v MySQL, na které Sun zvysoka kálel. Zejména v InnoDb. Sun dal přesný plán, co kdy musí vyjít v jakém termínu za feature, a programátoři to prostě museli vydat.

Sun nebyl schopen vydat ani bezchybnou dokumentaci, běžně jsem od něj stahoval manuály, kde chyběly stránky či stránky hlásily chyby. Zejména CHM soubory byly katastrofální.

Co převzal MySQL Oracle, tak se MySQL stala velmi stabilní a dobrou databází. Všechno dali do pořádku. Ale linuxové distribuce mají běžně ještě starší, rozbité verze, často i roky staré. Pak není divu.

Kromě toho některé chyby v bugzille se projevují jen u přebalených binárek balíčkovači linuxových distribucí a nikdy v originálních balíččích. Představa, že balíčkovači dokáží správně a bez chyby odladit a zkompilovat všechny programy v distribuci se statisticky blíží nule.

Pokud potřebujete kritické nasazení, nechávají se databázové tabulky zásadně v MyISAM.

Ale hlavní co chci říci, že mnoho linuxových distribucí má v balíččích starší chybné verze, někdy dokonce navíc i chybně sestavené.

Používám originální soubory od Oracle, nebo MariaDb a v posledních verzích nemám problém.

Hlavní problém MySQL byl Sun a linuxoví balíčkovači.

4.3.2014 19:38 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

"Pokud potřebujete kritické nasazení, nechávají se databázové tabulky zásadně v MyISAM."

lol lol lol ....

Ano, netransakcni prostredi je pro jakykoli nasazeni databaze to prave orechove ...

4.3.2014 21:46 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Transakce jsou přeceňované. Race conditions se lze vyhnout i jinak a s mírným narušováním integrity dat lze počítat. V jednodušších případech stačí vhodně seřadit dotazy a počítat s tím, že někde může něco chybět.

Hello world ! Segmentation fault (core dumped)

4.3.2014 23:10 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

V jednodušších případech stačí vhodně seřadit dotazy a počítat s tím, že někde může něco chybět.

Schválně jak se na tenhle přístup bude dívat berňák, když takhle budeš dělat účetnictví ;-)

Quando omni flunkus moritati

5.3.2014 09:29 sid
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Takze ked vam nabuduce banka miesto 1000 eur da 50 a potesi vas informaciou ze doslo k miernemu naruseniu integrity dat tak poviete ok? Samozrejme transakcie nie su vsade treba a nie vzdy treba dajme tomu najvyssi level ale takto to zhrnut je dost mimo.

5.3.2014 12:09 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

To ale znamená, že tam mají chybu. To s nepoužitím transakcí nijak nesouvisí. Pokud se transakce nepoužijí, je potřeba řešit race-conditions a podobné věci jinak, ne je neřešit vůbec. Nikde jsem netvrdil, že stačí smazat begin a commit a tvářit se, že to funguje.

Hello world ! Segmentation fault (core dumped)

5.3.2014 12:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Buďme konkrétní, pak je potřeba ta data zamykat, což s sebou nese samozřejmě své výhody i nevýhody.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.3.2014 19:07 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Technicky si muzes transakce realizovat i v aplikaci ... coz mi prijde prinejmensim hodne blbe.

Udelas to jednoduse trebas tak, ze posles do DB sekvenci insert/update ... a pak selectama overis, ze tam je to, co si tam poslal. Jinak receno, proc delat veci jednoduse, kdyz to jde slozite.

5.3.2014 11:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Transakce jsou přeceňované.

Spíš bych řekl, že hrubě podceňované.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.3.2014 19:11 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Mnoho dodatelu "profi" aplikaci vubec netusi, co to transakce je ... mam tu cest zcela osobne ...

5.3.2014 21:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Aneb...

To mi dělal kamarád. A von je profík, von tomu fakt rozumí, von má na to dokonce i firmu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.3.2014 09:34 iwk
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Superslave sa mi zdala byt pekna myslienka. Skusal som to pouzivat (cez 700 domen). Ale mal som len problemy. Ak mastri zmazala nejaka domena, slave nevedel, ze je uz zmazana a stale sa pokusal o transfer....Je to nejak doriesene? A ako backend som mal sqlite3 to sa nejak po par dnoch rozbilo. Netusim preco, mne sa podla logu zdalo ze powerdns chcel zapisovat/zapisal viac domen naraz, asi tam bol nejaky problem s lockovanim. Nemal som cas to riesit, vratil som sa k bindu + skriptu na generovanie konfigu slave domen z mastra, kde mi vsetko fungovalo...

4.3.2014 09:57 Filip Jirsák
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Na „master – master“ konfiguraci není nic nečistého. Master/slave není věc DNS protokolu, ale implementace v Bindu, od kterého to přebírají některé další servery. Třeba djbdns ale tohle neřeší. Tam je prostě sada autoritativních serverů, a jakým způsobem se mezi nimi replikují data, to není starost djbdns. Mně osobně se tohle řešení líbí víc, protože pro replikaci dat máme specializované protokoly (rsync pro textové soubory, replikace SQL databází), a není potřeba to znovu řešit v DNS serveru.

4.3.2014 10:59 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Mně osobně se tohle řešení líbí víc, protože pro replikaci dat máme specializované protokoly (rsync pro textové soubory, replikace SQL databází), a není potřeba to znovu řešit v DNS serveru.

Do kamene tesat.

DJB to popisuje na svém webu, http://cr.yp.to/djbdns/tcp.html, What are zone transfers?

Poslední věta - "By combining all these tools, you can finally approach the functionality of a trivial rsync script. Wow." - by byla k smíchu, kdyby to nebylo k pláči.

Quando omni flunkus moritati

4.3.2014 13:12 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Takže pro každou slave zónu, kterou budu chtít hostit na svém serveru mám nastavit rsync daemona? Nebo ssh uživatele? Nebo snad replikaci mysql? To moc pěkně škáluje... zvlášť, když překročíte hranice jednoho zdroje dat (tj. ve chvíli, kdy máte nějaké zákazníky).

Taky už úplně vidím, jak v rámci rsync přenosu zajišťujete, že obsah zóny je validní.

Jo, a doporučuji nahlédnout do RFC1034, než budete příště tak autoritativně tvrdit, že primary-secondary (neboli master-slave) není součást protokolu.

4.3.2014 17:23 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

To, že něco neumíte, neznamená, že to nejde.

Takže pro každou slave zónu, kterou budu chtít hostit na svém serveru mám nastavit rsync daemona? Nebo ssh uživatele?

Jasně, asi by to šlo. Ale mnohem přičetnější bude dělat rsync celého adresáře, ve kterém jsou zónové soubory uloženy. Nebo u zmíněného djbdns přenesete jenom jeden soubor, ve kterém jsou všechny zóny.

Nebo snad replikaci mysql?

Na replikaci databáze je špatné co? Přenáší to (jenom) změny, děje se tak téměř v reálném čase, nevýhody nevidím.

To moc pěkně škáluje... zvlášť, když překročíte hranice jednoho zdroje dat (tj. ve chvíli, kdy máte nějaké zákazníky).

Jo, škáluje to docela pěkně, děkuju za optání. A vážně - jak souvisí počet zákazníků a zdrojů dat s tím, jak se do nameserveru ta data krmí?

Jo, a doporučuji nahlédnout do RFC1034, než budete příště tak autoritativně tvrdit, že primary-secondary (neboli master-slave) není součást protokolu.

Doporučuji pořádně číst. Příspěvek nad Vámi neříká nic o tom, že primary-secondary není součást protokolu. To akorát vy jste si tady udělal logickou spojku primary-secondary <=> master-slave servery. Jenže tahle spojka je - hádám - založená na nějakém předpokladu, který máte naučený z Bindu.

Když budu mít 2 master servery a nakrmím je stejnými - důraz na slovo stejnými - daty, tak je výsledek nerozpoznatelný* od stavu, kdy budu dělat zónové přenosy pomocí [AI]XFR.

* rozhodně pro účely této diskuze.

Quando omni flunkus moritati

4.3.2014 18:36 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Teď si představte, že jste slave server a těch zákazníků máte 100k-1000m. Chtěl bych vidět ten setup, kde jedete přes rsync nebo replikovanou databázi...

Kromě toho jste vymazal tu podstatnou část o validaci příchozích dat... hmm...

[AI]XFR má v DNS světě své místo, a nezmění na tom nic ani to, že se djb rozhodl.

Možná by pomohlo[*], kdybyste si to RFC1034 otevřel a trochu se do něj začetl, než mi začnete podsouvat Vaše myšlenky a domněnky.

* rozhodně pro účely této diskuze.

4.3.2014 19:14 Filip Jirsák
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Já si tedy bezpečnou synchronizaci přes rsync dovedu představit mnohem snáz, než bezpečnou synchronizaci přes DNS. Validace příchozích dat se musí dělat v každém případě. Transfer zóny má dnes v DNS své místo, protože ho chtě nechtě každý musí implementovat. To ale ještě neznamená, že je to nejlepší řešení, a že to povinně musí používat každý, kdo potřebuje mít více autoritativních serverů.

RFC1034 říká, že transfer zóny je preferovaný způsob synchronizace, ale neříká, že je jediný. A také (podle mne záměrně) používá terminologii primary/secondary, tedy server, na kterém je změna provedena jako první, a servery, kde je změna provedena až jako druhá v pořadí. To je přeci jenom trochu něco jiného, než master/slave - u primary/secondary je třeba možné každou změnu provést na jiném serveru.

Těch 1000m, zákazníků, to opravdu byla myšlena miliarda? To je největší operátor v galaxii, ne?

4.3.2014 23:12 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

[AI]XFR má v DNS světě své místo

Jo, to je pravda, vynalézání šišatého kola bohužel lidem prochází poměrně často.

Možná by pomohlo[*], kdybyste si to RFC1034 otevřel a trochu se do něj začetl, než mi začnete podsouvat Vaše myšlenky a domněnky.

Možná by pomohlo, kdybyste mluvil konkrétně.

Quando omni flunkus moritati

4.3.2014 19:47 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Boze ....

Vis milej zlatej ... kdybys mel aspon potuchy jak DNS funguje, tak bys trebas zjistil, ze jeden DNS server muze klidne obsluhovat desitky tisic domen desitek tisic zakazniku. Ti si chteji trebas replikovat SVUJ zaznam na nejake SVE servery.

Je pak neobycejne efektivni a povznasejici cinnost konfigurovat extra protokoly ... kazdemu userovi extra... misto zapisu jedne IP adresy (kterou si navic muze zapsat sam klient) do konfigurace.

Navic zcela zjevne vubec netusis ... ze ... v pripade DNS transferu muze ten prenos vyvolat jak sekundar tak primar. Fakt chci videt, jak na tisicich serverech konfigurujes rsync ... lol, nebo jeste hur ... replikaci databazi. No asi proto to takhle nikdo normalni nepouziva.

4.3.2014 23:15 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Víš, milej anonymní, víš hov**.

Quando omni flunkus moritati

5.3.2014 19:14 j
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Jo, to je argument ... a proto 100% DNS serveru pouziva rsync pripade replikaci SQL...

5.3.2014 11:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

FreeIPA na master-master používá LDAP a DNS servery stojí nad tím a o replikaci se nemusí starat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.3.2014 10:14 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Moje osobní zkušenost s PowerDNS jako slave serverem (s BIND backendem) byla, že se zónový soubor po pár hodinách až dnech rozsynchronizoval a musel se udělat znovu bootstrap. Takže to šlo hodně rychle pryč.

5.3.2014 07:36 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

Odpovědět | Sbalit | Link | Blokovat | Admin

Škoda, že v článku není šířeji rozebrána problematika DNSSEC na PDNS, ale jinak dobré, Sám PDNS používám už dlouhé roky.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

5.3.2014 11:57 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: PowerDNS – přívětivý a jednoduchý DNS server

A zvlášť problematika výkonu s těmito všemu vlastnostmi zapnutými. Řešli jsem teď toto téma jak s vývojáři BINDu, tak s vývojáři KnotDNS. Osobně sice nemám vysoké potřeby co do výkonu, ale PowerDNS bych si nenasadil z principu. Chci používat věci, které škálují natolik, abych je mohl dále doporučovat a nasazovat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: