<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">While this will indeed work, please note that using <a href="http://dnsdist.org" class="">dnsdist.org</a> has huge advantages: a simple (dns-unaware) LB will LB the request, either round-robin or in a least-outstanding manner.<div class=""><br class=""></div><div class="">A dns-aware LB (such as dnsdist) will do this much more intelligently, which results in higher cache ration and improved performance. It will also enable you to do other things, like send suspicious queries to a specific instance, perform logging etc...</div><div class=""><br class=""></div><div class="">Kind Regards,</div><div class=""><br class=""></div><div class="">Frank<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Apr 28, 2021, at 9:08 AM, Giovanni Vecchi via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com" class="">pdns-users@mailman.powerdns.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="gmail_default" style="font-family:monospace,monospace">Hi Chhavi,</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">I can confirm you can use AWS ELB (Network Load Balancer) in order to Load Balance DNS queries: I configured it too in our production environment.</div><div class="gmail_default" style="font-family:monospace,monospace">I created a single target group containing all the EC2 instances where rec is installed in order to balance 53/UDP port and 53/TCP is used for health checks.</div><div class="gmail_default" style="font-family:monospace,monospace">No problem for more than a year now.</div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 28 Apr 2021 at 02:21, Chhavi Mittal via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com" class="">pdns-users@mailman.powerdns.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class=""><div dir="ltr" class="">I have a lot of ALIAS records so I am using a recursor to resolve those to A records.<input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"3","compose-window":{"secure":false}}" class=""><div class="">I am using NATIVE domain "." with all the records pointing to it. So I have a local pdns and pdns-recursor on all instances and they all will be connecting to aws aurora db cluster to read data. </div><div class="">And since I have so many instances I would like to put them behind a load balancer and we use aws ec2 load balancer so if I can use aws instances then this becomes easy to setup.</div><div class=""><br class=""></div><div class="">Any issues you see in this approach please let me know.</div><div class=""><br class=""></div><div class="">Best,</div><div class="">Chhavi</div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Apr 27, 2021 at 3:54 PM Kevin P. Fleming <<a href="mailto:kevin@km6g.us" target="_blank" class="">kevin@km6g.us</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If you use a 'Network Load Balancer' then you can use that to<br class="">
distribute UDP traffic to your instances, it appears, and then also<br class="">
set it up to distribute TCP traffic since your servers should support<br class="">
TCP too.<br class="">
<br class="">
What is the reason you are using both PowerDNS Auth and Recursor on 32<br class="">
instances?<br class="">
<br class="">
On Tue, Apr 27, 2021 at 6:34 PM Chhavi Mittal<br class="">
<<a href="mailto:chhavi.mittal@verizonmedia.com" target="_blank" class="">chhavi.mittal@verizonmedia.com</a>> wrote:<br class="">
><br class="">
> I have 32 instances in production and I might be adding more so definitely need the load balancer. That's why I am wondering if I can use aws instances.<br class="">
><br class="">
><br class="">
> On Tue, Apr 27, 2021 at 3:33 PM Kevin P. Fleming <<a href="mailto:kevin@km6g.us" target="_blank" class="">kevin@km6g.us</a>> wrote:<br class="">
>><br class="">
>> If you just have one instance, or a small number of instances, there's<br class="">
>> no real reason to use a load balancer.<br class="">
>><br class="">
>> On Tue, Apr 27, 2021 at 4:06 PM Nico CARTRON via Pdns-users<br class="">
>> <<a href="mailto:pdns-users@mailman.powerdns.com" target="_blank" class="">pdns-users@mailman.powerdns.com</a>> wrote:<br class="">
>> ><br class="">
>> > On 27-Apr-2021 21:17 CEST, <<a href="mailto:pdns-users@mailman.powerdns.com" target="_blank" class="">pdns-users@mailman.powerdns.com</a>> wrote:<br class="">
>> ><br class="">
>> > > Hello,<br class="">
>> > ><br class="">
>> > > Is it possible to deploy powerdns on aws instances and have the instances<br class="">
>> > > run behind an ec2 load balancer?<br class="">
>> > > Any tips to set this up would be really helpful.<br class="">
>> > ><br class="">
>> > > My current design is a powerdns server and a pdns-recursor running on the<br class="">
>> > > same host (not aws) and I am using aws aurora mysql cluster as my backend<br class="">
>> > > with all the domains and records information. This setup is working as<br class="">
>> > > expected and I am able to resolve records that are saved in aurora sql db.<br class="">
>> > > Now I want to move pdns and pdns-recursor to aws instance so wondering what<br class="">
>> > > all issues I will face as I am not able to find any documentation about it.<br class="">
>> ><br class="">
>> > Sounds like a mission for dnsdist! (<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__www.dnsdist.org&d=DwIBaQ&c=sWW_bEwW_mLyN3Kx2v57Q8e-CRbmiT9yOhqES_g_wVY&r=zhXmtZOB8qouWS1ukhEyCOSrM390DVZ1dg-asUtrEKo&m=wOeR0G5rNn_yQWhpuAiddQh4cnx-MxZ6VZwexVoiX8c&s=xVbxtLkoQxjJty7DpaziKKeUN5Bu8OsPDo5hU6hcqrw&e=" rel="noreferrer" target="_blank" class="">https://urldefense.proofpoint.com/v2/url?u=http-3A__www.dnsdist.org&d=DwIBaQ&c=sWW_bEwW_mLyN3Kx2v57Q8e-CRbmiT9yOhqES_g_wVY&r=zhXmtZOB8qouWS1ukhEyCOSrM390DVZ1dg-asUtrEKo&m=wOeR0G5rNn_yQWhpuAiddQh4cnx-MxZ6VZwexVoiX8c&s=xVbxtLkoQxjJty7DpaziKKeUN5Bu8OsPDo5hU6hcqrw&e=</a> )<br class="">
>> ><br class="">
>> ><br class="">
>> > --<br class="">
>> > Nico<br class="">
>> > _______________________________________________<br class="">
>> > Pdns-users mailing list<br class="">
>> > <a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank" class="">Pdns-users@mailman.powerdns.com</a><br class="">
>> > <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__mailman.powerdns.com_mailman_listinfo_pdns-2Dusers&d=DwIBaQ&c=sWW_bEwW_mLyN3Kx2v57Q8e-CRbmiT9yOhqES_g_wVY&r=zhXmtZOB8qouWS1ukhEyCOSrM390DVZ1dg-asUtrEKo&m=wOeR0G5rNn_yQWhpuAiddQh4cnx-MxZ6VZwexVoiX8c&s=Sr_880ZFHY0VwWs80L9dBBlzn318SkqL1ZxqQXIGD_A&e=" rel="noreferrer" target="_blank" class="">https://urldefense.proofpoint.com/v2/url?u=https-3A__mailman.powerdns.com_mailman_listinfo_pdns-2Dusers&d=DwIBaQ&c=sWW_bEwW_mLyN3Kx2v57Q8e-CRbmiT9yOhqES_g_wVY&r=zhXmtZOB8qouWS1ukhEyCOSrM390DVZ1dg-asUtrEKo&m=wOeR0G5rNn_yQWhpuAiddQh4cnx-MxZ6VZwexVoiX8c&s=Sr_880ZFHY0VwWs80L9dBBlzn318SkqL1ZxqQXIGD_A&e=</a><br class="">
</blockquote></div></div>
_______________________________________________<br class="">
Pdns-users mailing list<br class="">
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank" class="">Pdns-users@mailman.powerdns.com</a><br class="">
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank" class="">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br class="">
</blockquote></div><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div dir="ltr" class="gmail_signature"><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><pre style="font-family: "Courier New", Courier, monospace, arial, sans-serif; margin-top: 0px; margin-bottom: 0px; white-space: pre-wrap; font-size: 14px;" class=""><table border="0" cellspacing="0" cellpadding="0" style="font-family:"Times New Roman";width:420px" class=""><tbody class=""><tr valign="top" class=""><td class=""><table border="0" cellspacing="0" cellpadding="0" class=""><tbody class=""><tr valign="top" class=""><td style="text-align:initial;vertical-align:top;padding:0px 8px" class=""><a href="http://www.certego.net/" target="_blank" class=""><img width="96" height="96" src="http://www.certego.net/email/certego.png" alt="" style="border-radius: 0px;" class=""></a></td><td style="text-align:initial;vertical-align:top;padding:4px 0px" class=""><div style="padding-top:2px;color:rgb(0,172,237);font-weight:bold;font-stretch:normal;font-size:18px;line-height:normal;font-family:sans-serif;letter-spacing:1px" class="">Giovanni Vecchi</div><div style="padding-top:2px;color:rgb(32,32,32);font-weight:bold;font-stretch:normal;line-height:normal;font-family:sans-serif" class="">Infrastructure Lead Engineer, Certego</div><div style="padding-top:4px" class=""><a href="tel:+39-059-7353333" style="color:rgb(84,84,84);font-stretch:normal;font-size:12px;line-height:normal;font-family:sans-serif" target="_blank" class="">+39-059-7353333</a><span style="color:rgb(0,172,237);font-stretch:normal;font-size:12px;line-height:normal;font-family:sans-serif" class=""></span></div><div style="padding-top:6px" class=""><a href="http://www.linkedin.com/company/certego" target="_blank" class=""><img width="24" height="24" src="http://www.certego.net/email/linkedin.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;" class=""></a> <a href="http://twitter.com/Certego_IRT" target="_blank" class=""><img width="24" height="24" src="http://www.certego.net/email/twitter.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;" class=""></a> <a href="http://github.com/certego" target="_blank" class=""><img width="24" height="24" src="http://www.certego.net/email/github.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;" class=""></a> <a href="http://www.youtube.com/CERTEGOsrl" target="_blank" class=""><img width="24" height="24" src="http://www.certego.net/email/youtube.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;" class=""></a> <a href="http://plus.google.com/117641917176532015312" target="_blank" class=""><img width="24" height="24" src="http://www.certego.net/email/googleplus.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;" class=""></a></div></td></tr></tbody></table></td></tr></tbody></table><div style="font-stretch:normal;font-size:8px;line-height:normal;font-family:sans-serif;white-space:normal;width:420px;text-align:justify;vertical-align:top;padding:8px 0px;color:rgb(224,224,224)" class="">Use of the information within this document constitutes acceptance for use in an "as is" condition. There are no warranties with regard to this information; Certego has verified the data as thoroughly as possible. Any use of this information lies within the user's responsibility. In no event shall Certego be liable for any consequences or damages, including direct, indirect, incidental, consequential, loss of business profits or special damages, arising out of or in connection with the use or spread of this information.</div></pre></div></div></div></div>
_______________________________________________<br class="">Pdns-users mailing list<br class=""><a href="mailto:Pdns-users@mailman.powerdns.com" class="">Pdns-users@mailman.powerdns.com</a><br class="">https://mailman.powerdns.com/mailman/listinfo/pdns-users<br class=""></div></blockquote></div><br class=""></div></body></html>