Effectivement la gestion du cache est importante, et même si le cache SQL peut être efficace le DLZ de Bind risque de défoncer la base en cas de flood DNS (type requêtes « chinoises » de l’année dernière).
Je vais me faire un POC sur PowerDNS J
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Jérémy SPIESSER
Moi aussi PowerDNS mais avec le backend en MySQL sur 4 serveurs (réplication sql) + DNSSEC, Aucun problème depuis des années, avec les 6700 zones qui tourne.
On 14/08/2013 11:28, Sylvain Donnet wrote:
Bonjour,
Moi j’utilise PowerDNS avec Postgresql en backend sur deux serveurs (en maître/esclave). Que du bonheur. Mais je ne gère que 1500 domaines. Je n’ai pas d’idée sur une montée en charge vers les 15000.
Sylvain
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Benjamin Schilz
Envoyé : mercredi 14 août 2013 10:53
À : frsag@frsag.org
Objet : [FRsAG] Backend SQL sur DNS autoritaires
Bonjour à tous,
Petite question avant le pont du 15 août J
On a actuellement sur notre infra un couple de serveurs « autoritaires » gérant environ 15000 zones qui tourne sous BIND 9.7.3 avec en backend des fichiers à plat. Le tout géré de manière automatique par des scripts PERL …
Ça marche bien mais on va prochainement changer les serveurs concernés et c’est l’occasion de remettre en cause le choix d’architecture.
Mon idée est de passer sur un backend MySQL.
J’ai lu différentes choses sur le support MySQL de BIND (DLZ support) pas forcément positives, comme ici : http://serverfault.com/questions/365434/configure-bind-with-database-backend-and-dlz-support
Est-ce que certains utilisent ça ? un autre serveur DNS ?
Merci d’avance ;)
Benjamin
_______________________________________________Liste de diffusion du FRsAGhttp://www.frsag.org/