マスターとスレーブの PowerDNS サーバー間でドメインとその更新を転送するには、どのオプションが最適かを知りたいです。
2006 年の古い投稿で、MySQL レプリケーション方式を使用する方がよいと書かれているのを何度も見ましたが、それは 8 年前のことです。現在の PowerDNS バージョンでは、MySQL レプリケーション方式と AXFR 方式のどちらがよいのか知りたいです。
答え1
ドキュメントには、「他の操作が特別に構成されていない限り、ネイティブ レプリケーションがデフォルトです。」と記載されています。http://doc.powerdns.com/html/replication.html) ネイティブとは、使用するバックエンドにネイティブなレプリケーションを指します。この場合、プロセス自体に積極的に関与する必要はなく、提示されたデータを使用するだけです。ほとんどの人にとって、MySQL ネイティブは通常 MySQL レプリケーションを意味しますが、技術的には rsync と mysqldump の組み合わせもそのように呼ばれます。
PowerDNS Server は増分ゾーン転送 (IXFR) をサポートしていませんが、AXFR を採用しています。非常に大きなゾーンの場合、ネームサーバー間のネットワーク トラフィックが増加することになります。また、ゾーンが使用可能な RAM よりも大きい場合に何が起こるかについては経験がありません。その場合、PowerDNS Server が停止する可能性があります。
AXFR マスター/スレーブは、BIND ゾーンファイル バックエンド (つまり、「従来の」BIND8/9 スタイル) のみで設定できますが、PowerDNS を使用して DNSSEC を導入する予定の場合は、メタデータとキーの保存に MySQL などの dnssec 対応バックエンドが必要になります。
純粋な PowerDNS Server セットアップを目指すほとんどの人はネイティブ (MySQL を使用) レプリケーションを使用しているため、これは PowerDNS Server ユーザーからのほとんどのサポート情報が入手できるトピックでもあります。
MySQL を使用すると、すべてのネームサーバーへのレプリケーションがほぼ瞬時に行われるため、たとえば PowerDNS Server が使用するデータベースへの Web フロントエンド経由でクライアントが独自のゾーン/レコードを変更できるようにすると、よりスムーズなユーザー エクスペリエンスが実現します。
答え2
結局、3 つのパワー DNS サーバーすべてをマスターとして設定した MySQL Galera クラスターを使用することにしましたが、うまく機能しました。
答え3
MySQL は回線上でプレーンテキストであることに注意してください。そのため、たとえば DNSSEC キーが漏洩しないように暗号化する必要があります。
MySQL SSL は面倒すぎる (そしておそらく手動でコンパイルする必要がある)。SSH トンネル経由の MySQL - セットアップが面倒。他の何よりも MySQL - トンネルを実行し続けることとスレーブとマスターが互いに切断されないという問題があります。
最善の解決策は、scp 経由の mysqldump です。トンネルとマスター スレーブ接続に関するすべての問題を排除できます。
10秒ごとに同期を実行するようにカスタムnanocronを設定できます。小さなdbでは問題ありません。