<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.0.10">
</HEAD>
<BODY>
hello everyone!<BR>
<BR>
i am new on list, can send me RTFMs as well!<BR>
<BR>
We would like to build a small provider-size (>3500zones) DNS. We imagined, that the main server will be behind strict firewalls, and two replicas will act as authoritative NS (NATIVE type) for the zones. This is pretty OK with pdns and MySQL.. All controll is in our hand at the database master - call it main server. [We are creating a frontend as well, probably once will be GPLed - the current ones (poweradmin, powerdnsadmin) does not handle large number of zones well.]<BR>
<BR>
BUT: we would like to act as secondary for some customers as well. <BR>
<BR>
- The main server can not be slave, becouse it is behind firewalls, and not even mentioned in the zones.<BR>
- The replicas can not be slave, becouse they can not modify the records table, since this is only replicated from the main, which means, that the zone updates can not reach them!<BR>
<BR>
Currently we are considering two workarounds: <BR>
1. placing the main outside, and acting as master, and replica-master as well - not welcomed by the operation.<BR>
2. running different servers for slave operation (at least on different IPs) - management can not be so simple, as it is now.<BR>
<BR>
Can anyone give some very clever advice please??
<PRE><TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Heidrich Attila <<A HREF="mailto:attila@heidrich.hu"><U>attila@heidrich.hu</U></A>>
</TD>
</TR>
</TABLE>
</PRE>
</BODY>
</HTML>