<font size=2 face="sans-serif">Hi Nick,</font>
<br>
<br><font size=2 face="sans-serif">Thanks for your reply...</font>
<br>
<br><tt><font size=2>Nick Milas <nmilas@admin.noa.gr> wrote on 01.05.2011
18:03:23:<br>
<br>
> On 29/4/2011 10:43 рм, Roland Schwingel wrote:<br>
> <br>
> ><br>
> > I am using pdns 2.9.22 with ldap backend for many months now.
It works <br>
> > very nice and without troubles.Thanks for this...<br>
> > Maybe I am too dump to find this in the docu but I need to sort
the <br>
> > responses of dns replies according to where the request comes
from. <br>
> > Similar to the sortlist feature of bind.<br>
> ><br>
> ><br>
> I am happy to hear that you are one more user of the LDAP backend;
we <br>
> have a hard time identifying such users and as a result the LDAP backend
<br>
> is in a bit of a possible crisis, I'm afraid... (I assume you must
have <br>
> only now subscribed to this list.)<br>
I subscribed the day I wrote this post and have read the posts appearing
since</font></tt>
<br><tt><font size=2>than about the LDAP backend. I am a bit astonished
about this. In my</font></tt>
<br><tt><font size=2>eyes the LDAP backend is THE key benefit of powerdns.
The easiness in setting</font></tt>
<br><tt><font size=2>it up and it's robustness was the key decision point
for me to use powerdns</font></tt>
<br><tt><font size=2>instead of any other solution.</font></tt>
<br>
<br><tt><font size=2>> BIND statements rrset-order and sortlist don't
seem to be supported with <br>
> any PowerDNS backend, neither in LDAP backend.<br>
This is quite sad to read. </font></tt>
<br><tt><font size=2> <br>
> Are you using LDAP DNS simple style or tree style?<br>
I am using it in strict mode as it was more straight forward for me</font></tt>
<br><tt><font size=2>to set up.</font></tt>
<br><tt><font size=2> <br>
> One workaround would be to have a different virtual (i.e. without
its <br>
> own NS records and without a SOA record) subdomain ("subzone")
for each <br>
> network; for example:<br>
> 192.168.0.0/24 ----> sub0.my.net<br>
> 192.168.1.0/24 ----> sub1.my.net<br>
> 192.168.2.0/24 ----> sub2.my.net<br>
> 192.168.4.0/24 ----> sub4.my.net<br>
> <br>
> Then, you would define different names for the host in each network;
for <br>
> example:<br>
> myhost.sub0.my.net ----->192.168.0.11<br>
> myhost.sub1.my.net -----> 192.168.1.11<br>
> myhost.sub2.my.net -----> 192.168.2.11<br>
> myhost.sub4.my.net -----> 192.168.4.11<br>
> <br>
> (it doesn't have to be .11 everywhere, but I guess it's more convenient
<br>
> from an admin viewpoint.)<br>
> <br>
> This is what we are doing in our networks (we were doing so even with
<br>
> BIND, before using PowerDNS with LDAP backend). I believe this is
a more <br>
> flexible, scalable and a much more admin-friendly approach.<br>
Thanks for this tip. I see what I can do here on my side to give it a try.</font></tt>
<br><tt><font size=2>I was also thinking about hacking the resolving of
these hosts into pipe backend</font></tt>
<br><tt><font size=2>but this is not the ideal solutiong for me.</font></tt>
<br>
<br><tt><font size=2>I have everything in LDAP. Users/Groups/hosts/networks.
DHCP and DNS is served here</font></tt>
<br><tt><font size=2>completely from LDAP entries. It is fast and very
easy to administrate. When</font></tt>
<br><tt><font size=2>I would move these hosts into pipe backend they would
not be visible anymore</font></tt>
<br><tt><font size=2>from within my LDAP admin gui.</font></tt>
<br>
<br><tt><font size=2>I honestly hope that the LDAP backend will survive
in pdns 3.0 as it</font></tt>
<br><tt><font size=2>is (in my eyes) one of the most vital features of
pdns and PowerDNS will</font></tt>
<br><tt><font size=2>definitely loose a big key feature if it would go
away!</font></tt>
<br>
<br><tt><font size=2>And I also hope that some kind of sortlist feature
will find its way into pdns soon.</font></tt>
<br><tt><font size=2>I don't thing that sorting of replies is so uncommon,
so pdns should support it.</font></tt>
<br><tt><font size=2>In the meantime I have to find a different solution
for my problem.</font></tt>
<br>
<br><tt><font size=2>Roland</font></tt>
<br>