Bind9 в контейнере Docker

0

3

Имеется сетка на несколько доменов в интернете, с несколькими локальными сетями

Имеется, своя DNS инфраструктура, где bind9+DNSSEC как мастер на VDS в рунете, и несколько slave серверов так же на различных VDS

Хочу перенести bind master внутрь DMZ, прокинуть 53 порты и перенастроить Slave на работу с новым мастером, а также настроить мастер для обслуживания локальной сетки и связанных витуальных

Так вот: имеет ли смысл заморачиваться с мастером внутри Docker контейнера или по классике?

ps: ещё бы какой то web редактор зон для админов

←	Как в мультизагрузочную флешку добавить memtest86 10 версии?

Jitsi видеосервис Символ приватности

→

Если у тебя один сервер = один сервис, ты умеешь ставить и настраивать целевой софт и сам софт не говнистое месиво неожиданных зависимостей то зачем докер?

frunobulax ★★
(31.01.24 15:53:18 MSK)

Ответ на: комментарий от frunobulax 31.01.24 15:53:18 MSK

честно говоря уже давно надоело этим заниматься

гораздо приятнее загитовать конфиги bind9 + docker-compose, закинуть в свой gitlab, настроить ci/cd и не парится

но так как приемлемого решения не нашёл, заподозрил, что тут есть какой от подвох

fMad ★★
(31.01.24 15:58:14 MSK) автор топика
Последнее исправление: fMad 31.01.24 16:07:14 MSK (всего исправлений: 1)

Если мне не изменяет склероз, проброс udp криво работает кубере с многими cni плагинами. это как 12309, только в кубере

router ★★★★★
(31.01.24 16:08:01 MSK)

Ответ на: комментарий от router 31.01.24 16:08:01 MSK

А если без кубера, а сервер+docker ?

fMad ★★
(31.01.24 16:13:45 MSK) автор топика

Ответ на: комментарий от fMad 31.01.24 16:13:45 MSK

А если там голый докер без родного управления из пайплайна, зачем там образ с docker? проще прокинуть в него каталог, а его уже обновлять из гита

точнее, не прокидывать. а просто обновлять из гита для штатного dns сервера из дистрибутива

router ★★★★★
(31.01.24 16:16:20 MSK)
Последнее исправление: router 31.01.24 16:17:44 MSK (всего исправлений: 1)

Ответ на: комментарий от router 31.01.24 16:16:20 MSK

не нравится, что там всё размазано по /etc/bind/ /etc/bind/zones/ и /var/cache/bind и нужно рутом ходить, настраивать logrotate и тд.

а докер подразумевает, что вся инфраструктура bind9 разворачивается в домашней папке обычного пользователя и вполне логичного гитуется

то-есть, скопировать настройки текущего мастера, собрать с ними локальный контейнер с биндом, загитовать, настроить ансибль для обновления и перезапуска и перезапуска при обновлении конфигов через ci/cd

fMad ★★
(31.01.24 16:26:15 MSK) автор топика
Последнее исправление: fMad 31.01.24 16:28:10 MSK (всего исправлений: 1)

Ответ на: комментарий от router 31.01.24 16:16:20 MSK

зачем там образ с docker? проще прокинуть в него каталог

для сборки и тестирования в ранере, а так же чтобы иметь возможность отката

то-есть, внёс какие то изменения настройки, запушил и всё, а потом откатил назад

fMad ★★
(31.01.24 16:28:01 MSK) автор топика

Ответ на: комментарий от fMad 31.01.24 16:26:15 MSK

не нравится, что там всё размазано по /etc/bind/ /etc/bind/zones/ и /var/cache/bind и нужно рутом ходить, настраивать logrotate и тд.

Эти пути скорее всего настраиваются в конфиге, а если не в конфиге - то точно настраиваются пересборкой.

firkax ★★★★★
(31.01.24 20:23:11 MSK)

Если хочется прямо IaC, то можно анибл плейбук, который будет ставить на машине пакеты и разворачивать конфиги.

Плюсом - все в гите, можно разворачивать на любом количестве серверов, хоть физических, хоть виртуалок. Ну и позже просто будет перевести в докер/кубер.

skyman ★★★
(31.01.24 21:46:35 MSK)

ps: ещё бы какой то web редактор зон для админов

Кое-что webmin умеет, коллега использовал его пару раз для трансферов кликами.

skyman ★★★
(31.01.24 22:38:25 MSK)

←	Как в мультизагрузочную флешку добавить memtest86 10 версии?

Admin

Jitsi видеосервис Символ приватности

→

Похожие темы