gerencia registros de dns via bind9 sem reiniciar o servidor

Navegue suas respostas
0

No meu escritório, configuramos e desmontamos as VMs regularmente (testes, etc.). Atualmente, não temos escolha a não ser reclamar à TI para obter uma entrada dns adicionada à VM (testapp.myoffice.com, por exemplo) ou memorizar o IP da nova VM. Gostaria de permitir que os desenvolvedores tivessem um endereço da Web que redirecionasse para a VM de sua escolha.

Eu fiz algumas leituras e parece que o Bind9 é um bom ponto de partida: posso adicionar minhas próprias entradas de dns e retornar a outra entrada do DNS, mas tenho algumas perguntas:

  1. pode bind9 (ou outro serviço) ter entradas adicionadas enquanto está em execução ou requer desligamento manual, atualização e reinicialização? O objetivo é ter um webapp em que os usuários possam inserir um ip da VM e obter um link de estilo bitmap a partir dele.

  2. como posso permitir que outros usuários acessem essas entradas do DNS sem precisar especificar o host do DNS? Meu objetivo é que qualquer pessoa em nossa rede seja capaz de digitar o URL gerado e redirecioná-lo para o servidor, mas não apenas um redirecionamento http.

Eu ainda estou aprendendo sobre coisas de dns e eu nem tenho certeza se estou indo sobre o caminho certo; qualquer ajuda é apreciada. Obrigado.

    
por whiterook6 06.01.2014 / 18:02

1 resposta

1

Primeiro, responda às suas perguntas sobre o bind9 (eu não o usei da maneira que você está falando há muitos anos, então eu poderia estar pensando errado, ou as coisas podem ter mudado):

O Bind9 pode ser recarregado com entradas (supondo que você modifique a configuração) sem tempo de inatividade. Você pode, a partir da memória, configurar um sistema mestre / escravo onde as zonas são alimentadas ao escravo sem tempo de inatividade. Eu não acredito que interfacear essas coisas com o BIND seja trivial.

Dito isso, acredito que há uma maneira melhor (e mais fácil) de fazer isso. A maneira que eu provavelmente faria isso é isso -

  1. Configure um novo nome de domínio ou um subdomínio e faça com que os registros NS apontem para um novo servidor / servidor virtual que gerenciará os nomes de domínio desse domínio (e, é claro, os nomes do sistema de desenvolvimento estarão sob este domínio)

  2. Configure um servidor de nomes autorativo que faça interface com o Postgres ou o MySQL e simplesmente faça as atualizações no SQL - as mudanças fluirão automaticamente - você provavelmente quer correr relativamente baixo (60 segundos?) As informações tão antigas do TTL esgotam-se rapidamente. Alguns servidores DNS simples que você deve procurar são MyDNS e DNS de energia

Existem algumas maneiras alternativas de se fazer isso. Se você usa (ou pode mudar para) DNSMasq, você pode configurar o DNSMasq para alimentar entradas do arquivo HOSTS no DNS, e então você só precisa manter o arquivo hosts no servidor DNSMasq com o endereço IP apropriado.

Você pode querer examinar algum tipo de serviço de DNS dinâmico. Isso permitirá que você atualize a referência DNS das máquinas sem executar um servidor de nomes, presumo que você precisaria de IPs voltados ao público e, é claro, isso vaza informações internas para a Internet mais ampla e pode não ser apropriado.

Uma abordagem totalmente diferente pode ser esquecer de fazê-lo no DNS e configurar um "proxy reverso" que avança na máquina apropriada - dessa forma você configura o proxy reverso sempre que fizer alterações, mas enquanto o proxy reverso permanece o mesmo que você sempre pode atualizá-lo. Você precisará hackear o código para fazer isso ou modificar manualmente o endereço IP. Estou ciente de que há pelo menos 2, mas provavelmente muito mais maneiras de fazer isso. Uma é usar o Apache + mod_proxy, outra é configurar o Squid. A palavra chave para o google por aqui seria "Proxy Reverso"

    
por 06.01.2014 / 18:48

Tags

O switch Ethernet Linksys possui cinco computadores ou não? O Windows não detecta corretamente a partição migrada do disco antigo com o ntfsclone