[Sysadmins] Маленький dns

[Dmitry Lebkov]

Michael Shigorin пишет:
> On Sun, Oct 28, 2007 at 11:07:05PM +0300, Dmitry V. Levin wrote:
>>>> Установите bind и не выдумывайте себе лишних проблем.
>>> Я так не думаю: бинда недостаточно, если отказываемся от
>>> dnsmasq, то нужно в любом случае ставить dhcpd и поднимать
>>> взаимодействие между ним и биндом. А это геморрой ещё тот (и
>>> кстати, не блещет надёжностью).
>> Это очень странно слышать.  Опишите, пожалуйста, в чём вы
>> видите сложность интеграции bind и dhcpd, или лучше дайте
>> ссылку.
> 
> В том, что триплет MAC-IP-hostname в лучшем случае получается
> порезать пополам: в dhcpd.conf лежит MAC-hostname (что само по 
> себе несколько искуственно), в зоне -- IP-hostname.
> 
> Идеальным было бы, разумеется, держать триплеты вместе и не иметь
> необходимости синхронизации при смене того же hostname.
> 
> Представь себе сеть e.g. на пару сотен систем, где хостнеймы для
> удобства не являются генератом, а чем-то осмысленным (которое
> может изменяться в зависимости от имени сотрудника, который
> в этом месяце использует данную систему, или функциональных 
> обязанностей места) -- заодно вместе с текущей поддержкой вроде
> смены сдохшей сетевушки; может, так оно легче.
> 
> С bind9 и dhcpd3 всё далеко не радужно выходит

Миш, позволь с тобой не согласиться. ;) Все вполне себе радужно.
Триплеты в живут одном месте - в конфиге dhcp-сервера. Прямые/обратные
зоны обновляает опять же dhcp. Всё работает в таком виде уже достаточно
давно. %)

>, а если в качестве
> попытки решения добавить в эту кашу OpenLDAP, то можно смело
> отправляться подыскивать себе верёвку и мыло.

Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP только
к DHCP. :) Я даже такое обкатывал на одном нашем подразделении. Вполне
прилично работало. Не пошло "в бой" только из-за отсутствия нормального
"руля" для данных DHCP в LDAP (некому написать веб-морду %).


-- 
WBR, Dmitry Lebkov