[ Megoldva ] PowerDNS Master-Slave szinkron

Web, mail, IRC, IM, hálózatok

BIND masterről állnék át PDNS master szerverre, de az automatikus szinkron valahogy nem akar összejönni.

Módosítok a master domain-nen, a napló alapján kimegy a notify a slave PDNS szervernek, az elküld egy AXFR kérést a masternek, ami még egy régebbi állapotot küld válaszul.

Így a master és a slave szerveren eltérő sorozatszáma lesz a SOA rekordnak, és még TTL idő után sem frissül. Gondolom, a 24 órás REFRESH után már frissülne automatikusan, de az azért elég csúf dolog (igaz ez?), hogy az ns2 24 órán keresztül elavult értéket tároljon.

Lehet ezt valahogy dinamikusabbra állítani, vagy én akarok túl sokat, és korrekt, ha az ns2 csak 24 óra múltával követi az ns1-et?

( andrej_ v | 2020. 01. 21., k – 12:08 )

Ha a slave is PowerDNS, akkor MySQL replikáció az igazi megoldás.

nekem meg az fura, hogy elter a szerkezet (?) es az adattatrtalom (???). a slave pontosan ugyanazt szolgalja mint a master es ezt ugyanazokbol az adatokbol/tablakbol/rekordokbol oldja meg. relpikald a megfelelo tablakat. hasznald ezt, jo lesz.

https://doc.powerdns.com/authoritative/modes-of-operation.html#native-r…

ha "normal" dns-frissitesi metodust hasznalnal mert peldaul a slave-et nem te uzemelteted akkor lejjebb mar leirtak.

Igazad lehet, hogy a névkiszolgáláshoz a háttérben tényleg azonos adatszerkezetet használhat. Mivel azonban az adattartalom eltérő, például a domain típusa SLAVE meg MASTER, és mivel az egyik szerver authoritative, a másik meg nem, így számomra az adatbázis-replikálás még mindig fura. Azzal két teljesen egyforma szervert tudnék működtetni.

Valamint a DNS replikálást sokkal megbízhatóbbnak tartom, mint a mysql replikálást. Tapasztalataim szerint a mysql replikáció addig jó, amíg jó. Azonban egy hiba esetén teljesen össze tud omlani. (Persze nem mindig, de tud.)

Így, hogy a MASTER/SLAVE megoldotta a problémát, azt hiszem, maradok ennél.

( st3v3 v | 2020. 01. 21., k – 12:27 )

Szerkesztve: 2020. 01. 21., k – 12:31

no akkor global beállításként

allow-axfr-ips=

allow-dnsupdate-from=

also-notify=

utána próbaképp a slave-n:

dig axfr zona @ns

ha csak kézileg akarsz "megsegíteni" egy slave-t a változtatásról:

https://doc.powerdns.com/authoritative/modes-of-operation.html

kifejezetten ajánlott olvasmány...

To help deal with slaves that may have missed notifications, or have failed to respond to them, several override commands are available via the pdns_control tool:

  • pdns_control notify <domain> This instructs PowerDNS to notify all IP addresses it considers to be slaves of this domain.
  • pdns_control notify-host <domain> <ip-address> This is truly an override and sends a notification to an arbitrary IP address. Can be used in also-notify situations or when PowerDNS has trouble figuring out who to notify - which may happen in contrived configurations.

es persze fyi:

https://doc.powerdns.com/authoritative/modes-of-operation.html#supermaster-operation

amúgy meg vedd fel a loglvl-t és nézd meg mi történik :)

Az

allow-axfr-ips=also-notify=beállítva, az

allow-dnsupdate-from=

alapértelmezetten hagyva, ami a localhost, de maga a notify rendben működik. Ha manuálisan kiadom a master gépen a pdns_control notify domain.tld parancsot, akkor rendben át is tölti az ns2 az ns1 adatát.

Csak az automatizmus nem megy.

Talán, ha lenne olyan opció, hogy a módosulás után csak x másodperccel menjen ki a notify, már lehet, az is segítene.

( st3v3 v | 2020. 01. 21., k – 13:08 )

"az elküld egy AXFR kérést a masternek, ami még egy régebbi állapotot küld válaszul" ez nem normális dolog. ha egy zónát befrissítesz akkor annak a változtatásnak következetesen érvényre is kellene jutnia legalább házon belül..

jól látod, a replication method-nál le is van írva:

"Native replication is the default, unless other operation is specifically configured. Native replication basically means that PowerDNS will not send out DNS update notifications, nor will react to them. PowerDNS assumes that the backend is taking care of replication unaided."

Ha automata zóna létrehozást is akarsz a frissítések mellé akkor nézd meg a supermaster & superslave felállásról  mit írnak..

igen azért a saját dokumentációkukat igyekeztem linkelni és abból is az legutóbbi verziót, mert azért vannak jelentős változások a 4.0 előtti, környéki, majd 4.1 között, a changelogjukat -is- érdemes figyelemmel kísérni ha aktívan használod :). a tutorialokat meg egyszer valaki megírta, többen átveszik, de 99,5%ban soha senki nem frissítési később..

( akoscomp | 2020. 01. 21., k – 19:42 )

Leírnád röviden miért éri meg átállni?

Én is keresek DNS megoldásokat, de engem egy olyan dns szerver érdekel, amit git-ben lehet tárolni (erre alkalmas a bind formátuma), van valami rendesebb web menedzsmentje (kényelmesebb, kisebb a hibalehetőség) és van API-ja, hogy kódból is létre lehessen hozni recordokat.

gitben tárolni a servert? a forrása itt van:

https://github.com/PowerDNS/pdns

a zónákat? zone2sql minden nap :)

webui? válassz vagy írj sajátot..

https://github.com/PowerDNS/pdns/wiki/WebFrontends

https://doc.powerdns.com/authoritative/http-api/index.html

bár nekem a hozzászólásod alapján nem jön le, hogy mit akarsz csak random összedobált buzzword-k sorozata..

"van valami rendesebb web menedzsmentje (kényelmesebb, kisebb a hibalehetőség) "

miért komolyan felhasználónak nem a cli eszközt adod a kezébe? :D