Вопрос сисадминам про DNS

[папа Карло]

Есть аппликейшен работающий на нескольких серверах. Есть еще пара серверов находящихся через WAN в совершенно другом месте. на этих двух серверах стоит bind. все сервера линуховые. Хочется с первой группы серверов апдейтить bind на тех двух серверах. зон скажем для простоты пара сотен тыщ. зоны добавяютя и удаляются.... есть несколько мыслей в голове, но не хочу изобретать велосипед. как такое павильно делать и почему? спасибо!

[borei]

Не знаю на предмет существующих решений, может и нету таковых, в общем сдается мне что велик придется строить.
Выделенные "stealth-dns" - который является master для тех удаленных DNS серверов. Апдейты resource records с него будут автоматически проталкиваться на slave сервера.
Единственный момент - как создавать slave зоны на тех двух серваках.
на этот предмет можно смотреть в сторону git+puppet которые и будут вести всю конфгурацию уровеня named.conf на обоих типах серверов - master и slave.

[папа Карло]

спасибо. я смотрю на powerdns в данный момент. майсиквел бакэнд. данные я секбюрно перетащу. потом просто вливаем в майсиквел (еще не дочитал) и (возможно) релоадим сервис. но колесо действительно прийдется строить самому.

[borei]

спасибо. я смотрю на powerdns в данный момент. майсиквел бакэнд. данные я секбюрно перетащу. потом просто вливаем в майсиквел (еще не дочитал) и (возможно) релоадим сервис. но колесо действительно прийдется строить самому.

плохой осадок у меня после powerdns. хотя давно это было 5-6 лет назад.
я бы смотрел в сторону git.

[папа Карло]

спасибо. я смотрю на powerdns в данный момент. майсиквел бакэнд. данные я секбюрно перетащу. потом просто вливаем в майсиквел (еще не дочитал) и (возможно) релоадим сервис. но колесо действительно прийдется строить самому.

плохой осадок у меня после powerdns. хотя давно это было 5-6 лет назад.
я бы смотрел в сторону git.

git? этож соурс контрол система... или ты чтото другое имеешь ввиду?

[borei]

спасибо. я смотрю на powerdns в данный момент. майсиквел бакэнд. данные я секбюрно перетащу. потом просто вливаем в майсиквел (еще не дочитал) и (возможно) релоадим сервис. но колесо действительно прийдется строить самому.

плохой осадок у меня после powerdns. хотя давно это было 5-6 лет назад.
я бы смотрел в сторону git.

git? этож соурс контрол система... или ты чтото другое имеешь ввиду?

да именно она. тоже может быть использована в качестве хранилища базы днс. однако более серьезное решение будет базироваться на основе git+puppet. Я как раз с этим вожусь, очень сильные решения можно построить.

[папа Карло]

спасибо. я смотрю на powerdns в данный момент. майсиквел бакэнд. данные я секбюрно перетащу. потом просто вливаем в майсиквел (еще не дочитал) и (возможно) релоадим сервис. но колесо действительно прийдется строить самому.

плохой осадок у меня после powerdns. хотя давно это было 5-6 лет назад.
я бы смотрел в сторону git.

git? этож соурс контрол система... или ты чтото другое имеешь ввиду?

да именно она. тоже может быть использована в качестве хранилища базы днс. однако более серьезное решение будет базироваться на основе git+puppet. Я как раз с этим вожусь, очень сильные решения можно построить.

ага спасибо. паппет понятно... гит только ели для паппета. для днса в моем случае будет оверкилл.