Re: nächtliche mails an root?

From: Bernd Walter <ticso(at)cicely7.cicely.de>
Date: Tue, 2 Mar 2010 15:14:09 +0100

On Tue, Mar 02, 2010 at 02:24:57PM +0100, Oliver Fromme wrote:
> Bernd Walter wrote:
> > Oliver Fromme wrote:
> > > Bernd Walter wrote:
> > > > Marian Hettwer wrote:
> > > > > Im professionelleren Umfeld macht das automatische generieren oder
> > > > > editieren von zone files auch keinen Spaß.
> > > > > Hach, was freut mich da ein SQL backend für den DNS Server ;-)
> > > >
> > > > Mich auch - wenn so ein Unfug bei anderen läuft.
> > > > Wieso bitte schön soll das editieren in einem SQL-Server mehr Spaß als
> > > > in Dateien machen?
> > >
> > > Da wird nichts mehr manuell editiert.
> >
> > Du setzt voraus, dass es dafür keinen Bedarf gibt.
>
> Wenn es Bedarf dafür gibt, dass der Provider etwas manuell
> editieren muss, dann hat er irgendwas falsch gemacht.

Das setzt voraus, dass die Daten, die der DNS liefert automatisch
erzeugbar sind und das ist einfach nicht garantiert.

> Man muss hier evtl. unterscheiden zwischen Providern, die
> DNS als Service für Kunden anbieten, und (große) Firmen,
> die DNS großmaßstäblich für eigene interne Zwecke verwenden.
> Aber in beiden Fällen will man da bei Überschreiten einer
> »kritischen Masse« nur noch soviel manuell machen müssen,
> wie unbedingt notwendig ist. Also idealerweise gar nichts.

Eben - die Realität in einem guten Umfeld ist eine Mischung.
Man will die große Masse automatisch, aber braucht auch die
Möglichkeit für Spezialfälle.

> > > Das mag noch bei zehn Domains gehen, vielleicht auch noch
> > > bei hundert Domains. Aber irgendwann ist die kritische
> > > Masse überschritten, und dann kannst und willst Du da
> > > nichts mehr manuell editieren.
> >
> > Klingt alles nett, aber das ist Augenwischerei.
> > Du willst einen A-Record für foo auf 1.2.3.4 haben.
> > Du kannst dir das jetzt aussuchen, ob du das in einer Weboberfläche,
> > einem Zonenfile oder sonst wo schreibt.
> > Du wirst aber immer die gleichen Datenmenge verwalten müssen, oder dich
> > in den Möglichkeiten einschränken.
>
> Ich muss gar nichts verwalten. Genau dafür ist die SQL-
> Datenbank da (mit einem hoffentlich sinnvoll geplanten
> Datenbankschema).

So ein A-Record ist also _immer_ Gott gegeben und man muss den
demzufolge auch nicht verwalten?
Das ist doch Unsinn.
Wenn ich foo auf 1.2.3.4 haben will, dann weil ich _ich_ das so
entschieden habe - wenn Automatismen meine Gedanken lesen können
wäre ich froh und entsetzt zugleich.
Ergo muss ich das auch selber verwalten.
Klar reicht es für dynamische IPs sich automatisch erzeugbare
Namen zu erfinden, aber das ist doch nicht immer anwendbar.

>
> > > Ich kenne keinen größeren ISP bzw. Domainprovider, wo die
> > > Zonefiles per Hand editiert werden. Das kommt alles aus
> > > SQL-Datenbanken. Und selbstverständlich werden auch die
> > > Tabellen in den Datenbanken nicht manuell editiert.
> > > Das wär ja Unsinn.
> >
> > Ich kenne ein paar und die sind auch nicht unglücklich.
> > Die machen aber eben auch mehr als 08/15.
> > Wo ist der Vorteil bei SQL?
> > Ich sehe da immer nur den Overhead.
>
> Zum Thema SQL gibt's hunderte von guten Büchern. Daher will
> ich da jetzt nicht die Vorteile auseinanderklamüsern.

Die Vorteile von SQL kenne ich.
Ich sehe nur keinen Nutzen im Bereich DNS.

> Bei einem guten SQL-Server (also nicht mysql ;-) ist der
> Overhead nicht nennenswert höher, als wenn der BIND erst
> eine ASCII-Zone-Datei parsen muss.

Klar, aber das der Overhead nicht nennswert höher ist macht
die Sache ja nicht besser.
Aber schon mal Zonen signiert, die im SQL liegen?
Klar geht das, aber die vemeintliche Eleganz vom SQL ist dahin.

> Mir ist auch nicht ganz klar, was Du mit 08/15 meinst.
> Ein Provider, der seinen Kunden DNS als Service anbietet,
> sollte seinen Kunden dann natürlich alle Möglichkeiten
> bieten, die DNS erlaubt. Die Kunden, die sich nicht näher
> damit beschäftigen wollen, klimpern ihre Sachen halt in
> ein vereinfachtes Web-Formular, und damit hat sich die
> Sache. Die wollen gar nicht wissen, was ein SOA ist,
> geschweige denn, was die Werte darin genau bedeutet (das
> weiß so mancher "DNS-Experte" nicht richtig). Die Syntax-
> Regeln für Zone-Files sind ja durchaus nicht einfach, und
> es gibt zahlreiche fiese Stolperfallen. Aber diejenigen
> Kunden, die sich damit auskennen und wissen, was sie tun,
> können dann ja meinetwegen auch das "Eingemachte" editieren.
> Einige ISPs ermöglichen das z.B. per Mail-Templates, was
> wiederum kundenseitige Automatisierung ermöglicht.
>
> Aber egal, wie die Daten vom Kunden kommen, in der Regel
> landen sie in einer SQL-Datenbank, die gleichzeitig auch
> die Versionierung übernimmt. Backup und HA ergibt sich
> durch SQL-Replikation automatisch. Was will man mehr?
>
> Ganz ehrlich: Wenn Firma XYZ eine Abteilung mit zwanzig
> neuen Kisten ausrüstet, oder eine Serverfarm um hundert
> Blades aufgestockt wird, dann hockt sich da keiner hin
> und hackt die ganzen DNS-Daten in irgendeine Textdatei.
> Das will keiner. Nicht in diesem Jahrtausend.

Schon klar, aber das brauche ich auch ohne SQL nicht.
Die Realität sieht aber selten so aus, wie du die beschreibst.
Vielfach nehmen die Leute SQL, weil die es einfach nur geil finden.
Und wenn man dann dynDNS, signierte Zonen oder teilweise auch
einfachere Dinge, wie AAAA oder TXT records haben will, dann geht
das meist nicht mehr.
Bei vielen Massenhostern wird man halt auch keinen eigenen PTR für
seine Rechner-IP bekommen - Extrawürste sind halt keine Massenware.
Deshalb bekommt ich auch Shopmails fast immer von Rechnern namens
1.2.3.4.superdoller-massenprovider.de - kein Drama, aber auch nicht
wirklich gut.
Versteh mich nicht falsch - ich kenne den Bedarf im großen
Umfeld Dinge zu automatisieren und ja es spart Support-Zeit, wenn
Kunden einen SOA default nicht zu Gesicht bekommen.
Im Zusammenhang mit Reversemapping verwaltet ein ISP ja auch nicht
nur PTR records, sondern auch RIPE Daten, die in einer Zone nicht
vorgesehen sind.
Und ja - man verwaltet dafür auch einiges im SQL, aber ich habe
bislang nie auch nur irgendeinen Vorzug gesehen wenn der DNS
selber direkt auf einen SQL zugreift.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 02 Mar 2010 - 15:14:25 CET

search this site