Route53への移行は早々にターゲットから外れることになったPJでしたが
ここで僕は前職から実用検証を実施していたPowerDNSのことを思い出しました。
PowerDNSは権威サーバ専用(フルサービスリゾルバであるPowerDNS Recursorは別のプログラム)で
・バックエンドにDB(基本はRDBMSだがNoSQLも使えるらしい)を使うのでデータ管理が容易
・サードパーティからGUIがリリースされている(PHP製、Rails製などさまざま)
というのが特徴です。
特筆すべきはやはりGUIの存在で、ゾーン情報変更が簡単!というところでしょうか。
前職の時検証していたのも、オペレータにDNSの運用管理を委譲するためでしたし。
ところがバックエンドにDBを使うのでテキストファイルを処理するBIND9よりも
パフォーマンスは若干劣り、NSDには大差をつけられるという問題がありました。
そこで多いのはPowerDNSとNSDの併用です。今回は上司の案で
マスターにPowerDNS、スレーブにNSD2台(NSレコードの対象はこの2台)
つまり、PowerDNSで設定管理を容易にしつつ、NSDをフロントに置いて
パフォーマンスを確保するというやり方ですね。
しかしこれについては先日触れた「NSDをスレーブにすると毎回全ゾーン転送する」
という問題があり、それを7000ゾーンでやられたら困るなということになり…
次回に続く。