Vlákno názorů k článku Správa DNS zónových souborů v Gitu od hudecof - Mne osobne sa namiesto push spôspbu ukladania zón...

Mne osobne sa namiesto push spôspbu ukladania zón do gitu pull. POužívam 2 koncepty.

Koncept 1 je založený na http://dotat.at/prog/nsnotifyd/. Je nutné iba upraviť iba hidden master, tak aby posielal notify aj na server, kde beží nsnotifyd.

Koncept 2 je založený PowerDNS a supermaster a SQL backend, kde je pare tabuľku s RR záznamami trigger aby z8znam odložil aj do archívnej tabuľky pri zmene.

• jednoduchosť implementácie
• nie je nutnosť meniť spôsob editovania zóny

Nevýhody riesšní
Pri DNSSEC je v revízii každý podpis zóny z dôvodu vypršania platnosti kľúčov, aj keď sa nič nezmenilo.

Díky, to je moc pěkný nápad. Co se týká DNSSEC, to se dá snadno vyřešit tak, že se podepisovač vloží až za archivátor.

V článku popsané řešení má ale ještě jednu výhodu, git ukládá metadata o tom, kdo, kdy a proč commit vytvořil, takže tyhle informace není nutné psát do zónového souboru (kam nepatří) a je možné podle nich snadno vyhledávat nástroji jako git blame.