마스터와 슬레이브 PowerDNS 서버 간에 도메인 및 해당 업데이트를 전송하는 더 나은 옵션이 무엇인지 알고 싶습니다.
MySQL 복제 방식을 사용하는 것이 더 낫다는 2006년의 오래된 게시물을 많이 본 적이 있지만 그것은 8년 전의 일입니다. 그렇다면 현재 PowerDNS 버전에서 MySQL 복제 방법과 AXFR 방법 중 어떤 방법이 더 나은지 알고 싶습니다.
답변1
설명서에는 "다른 작업이 특별히 구성되지 않는 한 기본 복제가 기본값입니다."라고 나와 있습니다. (http://doc.powerdns.com/html/replication.html) 네이티브란 프로세스 자체에서 적극적으로 참여할 필요가 없고 제공된 데이터만 사용하는 백엔드에 기본적으로 제공되는 복제를 의미합니다. 대부분의 사람들에게 MySQL Native는 일반적으로 MySQL 복제를 의미하지만 기술적으로는 rsync와 mysqldump의 조합을 그렇게 부를 수도 있습니다.
PowerDNS 서버는 IXFR(증분 영역 전송)을 지원하지 않지만 AXFR을 사용합니다. 매우 큰 영역의 경우 네임서버 간의 네트워크 트래픽이 증가한다는 의미입니다. 또한 Zone이 사용 가능한 RAM보다 클 때 어떤 일이 발생하는지 경험이 없습니다. 그러면 PowerDNS 서버가 질식할 수 있습니다.
AXFR 마스터/슬레이브는 BIND Zonefile 백엔드(예: '기존' BIND8/9 스타일)로만 설정할 수 있습니다. 그러나 PowerDNS와 함께 DNSSEC를 배포할 계획이라면 메타데이터와 MySQL과 같은 dnssec 지원 백엔드가 필요합니다. 키 보관.
순수 PowerDNS 서버 설정을 원하는 대부분의 사람들은 기본(MySQL 포함) 복제를 사용하므로 이는 PowerDNS 서버 사용자가 제공하는 대부분의 지원 정보가 제공되는 주제이기도 합니다.
MySQL을 사용하면 모든 네임서버에 대한 복제 기회가 거의 즉시 발생하므로 클라이언트가 예를 들어 일부 웹 프런트엔드를 통해 PowerDNS 서버가 사용하는 데이터베이스에 대한 자신의 영역/레코드를 변경하도록 허용하는 경우 더 원활한 사용자 경험을 제공합니다.
답변2
결국 3개의 Power DNS 서버가 모두 마스터로 설정된 대신 mysql galera 클러스터를 사용하게 되었는데, 정말 매력적으로 작동합니다.
답변3
MySQL은 해당 라인 위의 일반 텍스트라는 점에 유의하십시오. 따라서 dnssec 키가 유출되지 않도록 암호화해야 합니다.
MySQL SSL은 문제가 너무 많습니다(수동으로 컴파일해야 할 가능성이 높습니다). SSH 터널을 통한 MySQL - 설정이 필요합니다. 무엇보다 MySQL - 터널을 계속 실행하고 슬레이브와 마스터가 서로 연결을 끊지 않는 문제가 있습니다.
가장 좋은 해결책은 scp를 통한 mysqldump입니다. 터널 및 마스터 슬레이브 연결과 관련된 모든 문제를 제거할 수 있습니다.
10초마다 동기화를 수행하도록 사용자 정의 nanocron을 설정할 수 있습니다. 작은 DB에서는 아무것도 아닙니다.