我将重新开始运行顶级域名(TLD),我已经走了几年了。 我原本是考虑运行PowerDNS,这很好,但是我的备份NS主机坚持我们运行绑定由于强大的DNSSEC。 我已经看过像SDB这样的东西,但是大多数解决scheme看起来很古老,我怀疑它们甚至会成功地修补绑定9.你认为什么是将SQL(最好是MySQL)支持绑定的方法。
提前致谢。
你使用SQL后端有什么特别的好处?
如果目标是最终获得DNSSEC支持,那么这两个好处可能不相关。 据我所知(虽然我可能是错的)没有一个数据库后端BIND将很好地支持DNSSEC。
但是,使用dynamic更新(即发送即时更改区域文件的DNS消息)也可以实现上述许多好处。 或者,如果没有必要发布新logging,那么他们注册的时刻就是从SQL导出脚本,以SQL本地方式生成文件,并以本机BIND格式生成文件并同时签名。
各种顶级域名已经在使用(或准备使用)上述的各种组合。
DLZ(包括LDAP在内的各种后端,像PostgreSQL和MySQL这样的严重数据库)已经被集成到了BIND中的几个版本(9.3?)。 所以,你不再需要修补BIND。
否则,请参阅Alnitak的出色警告。