BIND HTTP “API”

7

Primeiro, eu sou meio que um n00b, então se eu disser coisas que não fazem sentido, simplesmente ignore-as =)

Existe algum software que permita "API" como comandos para criar, atualizar, excluir zonas etc. e registros no BIND?
Eu tenho dois servidores DNS em execução no EC2 e quero ser capaz de gerenciar facilmente domínios neles de outro aplicativo. Eu sei que algo como CPanel tem uma API HTTP e interfaces com o BIND, mas isso é provavelmente um exagero para o que eu preciso. Eu não me importo de instalar o Apache / PHP / MySQL / Python / Rails / Tudo o que for necessário para fazê-lo funcionar, mas todos os servidores estarão fazendo o DNS

EDITAR: Ou obter o BIND para usar o MySQL para armazenar sua configuração, então eu poderia simplesmente escrever um script PHP simples para fazer os bits 'API'

    
por Smudge 04.06.2011 / 16:17

4 respostas

4

Este tem sido um pedido contínuo dos administradores do BIND por muitos anos. BIND 9 tem a facilidade built-in de trocar o mecanismo alternativo para um de manipulação de armazenamento do que o padrão . Houve várias tentativas de usar esta facilidade, e um que parece ainda ser mantida é a MySQL BIND SDB motorista, que parece como se ele atende as necessidades que você editou sua pergunta para incluir -. assim você ainda precisará escrever / encontrar um PHP / HTTP front-end para o banco de dados

Uma rápida pesquisa no Google por " para o bind " fornece uma leitura mais adicional, mas tenha em mente qualquer solução para incluir o suporte de banco de dados para BIND vai exigir um sistema no qual você pode compilar BIND + código do driver, para que você pode querer ter outro host para fazer isso por razões de segurança.

Como sempre, HTH e YMMV.

    
por 04.06.2011 / 17:18
3

Você pode configurar uma zona dinâmica,

zone "example.com." {
    ...
    update-policy local;
};

e atualize usando nsupdate -l :

$ nsupdate -l
> zone example.com
> update add foo.example.com 7200 A 1.2.3.4
> send
    
por 05.06.2011 / 01:06
3

O BIND 9 vem com o DLZ ( link ) já incluído: link

Como um presente para atualizações do DLZ, talvez isso também seja útil

link

link

    
por 06.06.2011 / 17:45
3

Existe um esforço em andamento " Protocolo de controle do servidor de nomes " na IETF destina-se a projetar uma API comum para executar exatamente essas funções em diferentes implementações de servidores DNS.

Consulte o link para obter mais detalhes, incluindo informações sobre uma implementação futura do NSCP.

    
por 16.06.2011 / 22:43