我将重新开始运行 TLD,我已经好几年没有接触过这个领域了。我最初考虑运行 PowerDNS,这很好,但我的备用 NS 主机坚持让我们运行 bind,因为它具有强大的 DNSSEC。我研究过 SDB 之类的东西,但大多数解决方案似乎都过时了,我怀疑它们甚至无法成功修补 Bind 9。您认为将 SQL(最好是 MySQL)支持纳入 bind 的方法是什么。
提前致谢。
答案1
您希望使用 SQL 后端获得哪些具体好处?
- 即时实时更新?
- 与供应系统集成?
- 还有别的吗?
如果最终目标是获得 DNSSEC 支持,那么这两个好处可能无关紧要。据我所知(尽管我可能错了),BIND 的所有 DB 后端都无法很好地支持 DNSSEC。
但是,上述许多好处也可以通过动态更新实现(即发送可动态更改区域文件的 DNS 消息)。或者,如果不需要在注册新记录后立即发布,只需编写 SQL 导出脚本,以原生 BIND 格式生成文件并同时对其进行签名。
各种 TLD 均已在使用(或准备使用)上述内容的各种组合。
答案2
DLZ(包括 LDAP 在内的各种后端、PostgreSQL 和 MySQL 等重要数据库)已集成到 BIND 的几个版本中(9.3 ?)。因此,您不再需要修补 BIND。
否则,请参阅 Alnitak 的出色警告。