© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter wrote:
> Oliver Fromme wrote:
> > Bernd Walter wrote:
> > > Marian Hettwer wrote:
> > > > Im professionelleren Umfeld macht das automatische generieren oder
> > > > editieren von zone files auch keinen Spaß.
> > > > Hach, was freut mich da ein SQL backend für den DNS Server ;-)
> > >
> > > Mich auch - wenn so ein Unfug bei anderen läuft.
> > > Wieso bitte schön soll das editieren in einem SQL-Server mehr Spaß als
> > > in Dateien machen?
> >
> > Da wird nichts mehr manuell editiert.
>
> Du setzt voraus, dass es dafür keinen Bedarf gibt.
Wenn es Bedarf dafür gibt, dass der Provider etwas manuell
editieren muss, dann hat er irgendwas falsch gemacht.
Man muss hier evtl. unterscheiden zwischen Providern, die
DNS als Service für Kunden anbieten, und (große) Firmen,
die DNS großmaßstäblich für eigene interne Zwecke verwenden.
Aber in beiden Fällen will man da bei Überschreiten einer
»kritischen Masse« nur noch soviel manuell machen müssen,
wie unbedingt notwendig ist. Also idealerweise gar nichts.
> > Das mag noch bei zehn Domains gehen, vielleicht auch noch
> > bei hundert Domains. Aber irgendwann ist die kritische
> > Masse überschritten, und dann kannst und willst Du da
> > nichts mehr manuell editieren.
>
> Klingt alles nett, aber das ist Augenwischerei.
> Du willst einen A-Record für foo auf 1.2.3.4 haben.
> Du kannst dir das jetzt aussuchen, ob du das in einer Weboberfläche,
> einem Zonenfile oder sonst wo schreibt.
> Du wirst aber immer die gleichen Datenmenge verwalten müssen, oder dich
> in den Möglichkeiten einschränken.
Ich muss gar nichts verwalten. Genau dafür ist die SQL-
Datenbank da (mit einem hoffentlich sinnvoll geplanten
Datenbankschema).
> > Ich kenne keinen größeren ISP bzw. Domainprovider, wo die
> > Zonefiles per Hand editiert werden. Das kommt alles aus
> > SQL-Datenbanken. Und selbstverständlich werden auch die
> > Tabellen in den Datenbanken nicht manuell editiert.
> > Das wär ja Unsinn.
>
> Ich kenne ein paar und die sind auch nicht unglücklich.
> Die machen aber eben auch mehr als 08/15.
> Wo ist der Vorteil bei SQL?
> Ich sehe da immer nur den Overhead.
Zum Thema SQL gibt's hunderte von guten Büchern. Daher will
ich da jetzt nicht die Vorteile auseinanderklamüsern.
Bei einem guten SQL-Server (also nicht mysql ;-) ist der
Overhead nicht nennenswert höher, als wenn der BIND erst
eine ASCII-Zone-Datei parsen muss.
Mir ist auch nicht ganz klar, was Du mit 08/15 meinst.
Ein Provider, der seinen Kunden DNS als Service anbietet,
sollte seinen Kunden dann natürlich alle Möglichkeiten
bieten, die DNS erlaubt. Die Kunden, die sich nicht näher
damit beschäftigen wollen, klimpern ihre Sachen halt in
ein vereinfachtes Web-Formular, und damit hat sich die
Sache. Die wollen gar nicht wissen, was ein SOA ist,
geschweige denn, was die Werte darin genau bedeutet (das
weiß so mancher "DNS-Experte" nicht richtig). Die Syntax-
Regeln für Zone-Files sind ja durchaus nicht einfach, und
es gibt zahlreiche fiese Stolperfallen. Aber diejenigen
Kunden, die sich damit auskennen und wissen, was sie tun,
können dann ja meinetwegen auch das "Eingemachte" editieren.
Einige ISPs ermöglichen das z.B. per Mail-Templates, was
wiederum kundenseitige Automatisierung ermöglicht.
Aber egal, wie die Daten vom Kunden kommen, in der Regel
landen sie in einer SQL-Datenbank, die gleichzeitig auch
die Versionierung übernimmt. Backup und HA ergibt sich
durch SQL-Replikation automatisch. Was will man mehr?
Ganz ehrlich: Wenn Firma XYZ eine Abteilung mit zwanzig
neuen Kisten ausrüstet, oder eine Serverfarm um hundert
Blades aufgestockt wird, dann hockt sich da keiner hin
und hackt die ganzen DNS-Daten in irgendeine Textdatei.
Das will keiner. Nicht in diesem Jahrtausend.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "Share your knowledge. It is a way to achieve immortality." -- The Dalai Lama To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 02 Mar 2010 - 14:25:27 CET