PowerDNS Master Slave Übertragungsmethode

Question 1

In der Dokumentation heißt es: „Die native Replikation ist die Standardeinstellung, sofern nicht ausdrücklich ein anderer Vorgang konfiguriert ist.“ (http://doc.powerdns.com/html/replikation.html) Mit Native ist eine Replikation gemeint, die nativ für das von Ihnen verwendete Backend ist und bei der es nicht aktiv am Prozess selbst teilnehmen muss, sondern nur die Daten verwendet, die ihm präsentiert werden. Für die meisten Leute bedeutet MySQL Native daher normalerweise MySQL-Replikation, obwohl eine Kombination aus rsync und mysqldump technisch gesehen auch so genannt werden könnte.

PowerDNS Server unterstützt keine inkrementellen Zonenübertragungen (IXFR), verwendet aber AXFR. Bei wirklich großen Zonen würde das erhöhten Netzwerkverkehr zwischen Ihren Nameservern bedeuten. Außerdem habe ich keine Erfahrung damit, was passiert, wenn die Zone größer als der verfügbare RAM ist. PowerDNS Server könnte dann abstürzen.

Ein AXFR Master/Slave kann nur mit dem BIND Zonefile-Backend, also im „traditionellen“ BIND8/9-Stil, eingerichtet werden. Wenn Sie jedoch DNSSEC mit PowerDNS einsetzen möchten, ist für die Metadaten- und Schlüsselspeicherung ein DNSSEC-fähiges Backend wie MySQL erforderlich.

Die meisten Leute, die sich für eine reine PowerDNS-Server-Konfiguration entscheiden, verwenden native (mit MySQL) Replikation. Daher ist dies auch das Thema, zu dem die meisten Supportinformationen von PowerDNS-Server-Benutzern verfügbar sind.

Mit der MySQL-Replikation sind die Chancen für alle Ihre Nameserver nahezu augenblicklich, was zu einem reibungsloseren Benutzererlebnis führt, wenn Sie Clients ihre eigenen Zonen/Datensätze ändern lassen, beispielsweise über ein Web-Frontend in der Datenbank, die der PowerDNS-Server verwendet.

Answer

In der Dokumentation heißt es: „Die native Replikation ist die Standardeinstellung, sofern nicht ausdrücklich ein anderer Vorgang konfiguriert ist.“ (http://doc.powerdns.com/html/replikation.html) Mit Native ist eine Replikation gemeint, die nativ für das von Ihnen verwendete Backend ist und bei der es nicht aktiv am Prozess selbst teilnehmen muss, sondern nur die Daten verwendet, die ihm präsentiert werden. Für die meisten Leute bedeutet MySQL Native daher normalerweise MySQL-Replikation, obwohl eine Kombination aus rsync und mysqldump technisch gesehen auch so genannt werden könnte.

PowerDNS Server unterstützt keine inkrementellen Zonenübertragungen (IXFR), verwendet aber AXFR. Bei wirklich großen Zonen würde das erhöhten Netzwerkverkehr zwischen Ihren Nameservern bedeuten. Außerdem habe ich keine Erfahrung damit, was passiert, wenn die Zone größer als der verfügbare RAM ist. PowerDNS Server könnte dann abstürzen.

Ein AXFR Master/Slave kann nur mit dem BIND Zonefile-Backend, also im „traditionellen“ BIND8/9-Stil, eingerichtet werden. Wenn Sie jedoch DNSSEC mit PowerDNS einsetzen möchten, ist für die Metadaten- und Schlüsselspeicherung ein DNSSEC-fähiges Backend wie MySQL erforderlich.

Die meisten Leute, die sich für eine reine PowerDNS-Server-Konfiguration entscheiden, verwenden native (mit MySQL) Replikation. Daher ist dies auch das Thema, zu dem die meisten Supportinformationen von PowerDNS-Server-Benutzern verfügbar sind.

Mit der MySQL-Replikation sind die Chancen für alle Ihre Nameserver nahezu augenblicklich, was zu einem reibungsloseren Benutzererlebnis führt, wenn Sie Clients ihre eigenen Zonen/Datensätze ändern lassen, beispielsweise über ein Web-Frontend in der Datenbank, die der PowerDNS-Server verwendet.

Question 2

Ich habe stattdessen MySQL Galera Cluster verwendet, wobei alle 3 Power-DNS-Server als Master eingestellt sind. Funktioniert einwandfrei

Answer

Ich habe stattdessen MySQL Galera Cluster verwendet, wobei alle 3 Power-DNS-Server als Master eingestellt sind. Funktioniert einwandfrei

Question 3

Bitte beachten Sie, dass MySQL Klartext über die Zeile hinweg ist. Sie müssen also verschlüsseln, um beispielsweise Ihre DNSSec-Schlüssel nicht preiszugeben.

MySQL SSL macht zu viel Ärger (und Sie müssen es höchstwahrscheinlich manuell kompilieren). MySQL über SSH-Tunnel – die Einrichtung ist ein Kinderspiel. MySQL über alles andere – es besteht das Problem, den Tunnel am Laufen zu halten und die Verbindung zwischen Slave und Master nicht zu trennen.

Die beste Lösung ist ein mysqldump über scp. Sie können alle Probleme mit Tunneln und Master-Slave-Verbindungen beseitigen.

Sie können benutzerdefiniertes Nanocron einrichten, um die Synchronisierung alle 10 Sekunden durchzuführen, bei kleinen DBs ist das nichts

Answer

Bitte beachten Sie, dass MySQL Klartext über die Zeile hinweg ist. Sie müssen also verschlüsseln, um beispielsweise Ihre DNSSec-Schlüssel nicht preiszugeben.

MySQL SSL macht zu viel Ärger (und Sie müssen es höchstwahrscheinlich manuell kompilieren). MySQL über SSH-Tunnel – die Einrichtung ist ein Kinderspiel. MySQL über alles andere – es besteht das Problem, den Tunnel am Laufen zu halten und die Verbindung zwischen Slave und Master nicht zu trennen.

Die beste Lösung ist ein mysqldump über scp. Sie können alle Probleme mit Tunneln und Master-Slave-Verbindungen beseitigen.

Sie können benutzerdefiniertes Nanocron einrichten, um die Synchronisierung alle 10 Sekunden durchzuführen, bei kleinen DBs ist das nichts

PowerDNS Master Slave Übertragungsmethode

Antwort1

Antwort2

Antwort3

verwandte Informationen