[AlternC-dev] slave dns, explications

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at globenet.org
Mer 2 Juin 17:08:24 CEST 2004


à la demande d'anarcat, et bien que cela ne soit pas tout à fait fini 
... quelques explications.

Je suis en train d'ajouter un système de gestion des esclaves dns pour 
AlternC.

En clair, à ce jour il n'y a pas de processus facile et configurable (et 
standard) de synchronisation des dns d'un serveur avec un autre.
En effet, si je prends par exemple "primary.heberge.info" qui est le dns 
primaire de mon serveur, je n'ai pas de moyen __standard__ de donner à 
"secondary.heberge.info" la liste des domaines dont il doit être 
l'esclave DNS.

Aussi, je suis en train de normaliser cela avec 3 objets:

- une interface d'administration des IP autorisées à faire des 
transferts de zone (AXFR) sur un serveur. Cette interface, accessible 
aux admins, permet de configurer bind pour préciser les ip autorisées à 
faire un AXFR, donc généralement les esclaves DNS.
- une interface d'administration de comptes (login/pass) autorisés à 
obtenir la liste des domaines.

- un package debian installable sur les esclaves dns.

Ainsi, si vous voulez monter un esclave DNS, il suffira de

Sur le maitre (myprimary) :
- Autoriser l'ip de l'esclave à faire un AXFR (dans le panneau 
administrateur du maitre)
- Créer un compte (ex mylogin/mypass) sur le maitre autorisé à lire la 
liste des domaines
Sur l'esclave (mysecondary) :
- Installer le package alternc-slavedns
- Créer un fic de conf /etc/slavedns/myhost contenant :
HOST=myprimary
LOGIN=mylogin
PASS=mypass
SSL=yes

et voili c'est tout, alternc-slavedns a un cron qui synchronise la liste 
des domaines depuis le serveur myprimary grâce à la page
http[s]://myprimary/admin/domlist.php en lui passant le login/pass qui 
l'autorise à obtenir la liste des domaines.

le package alternc-slavedns est en cours de finition.

@+

Benjamin



Plus d'informations sur la liste de diffusion Dev