BIND HTTP "API"

7

Zunächst einmal bin ich ein bisschen wie ein Bind n00b. Wenn ich also Dinge sage, die keinen Sinn ergeben, ignoriere sie einfach =)

Gibt es eine Software, die "API" -ähnliche Befehle zum Erstellen, Aktualisieren, Löschen usw. von Zonen und Datensätzen in BIND zulässt?
Ich habe zwei DNS-Server, die auf EC2 ausgeführt werden, und ich möchte in der Lage sein, Domänen auf ihnen von einer anderen App aus einfach zu verwalten. Ich weiß, dass CPanel eine HTTP-API und Schnittstellen zu BIND hat, aber das ist wahrscheinlich übertrieben für das, was ich brauche. Es macht mir nichts aus, Apache / PHP / MySQL / Python / Rails / zu installieren. Was auch immer sonst benötigt wird, damit es funktioniert, aber alle Server werden DNS ausführen

BEARBEITEN: Oder BIND dazu bringen, MySQL zum Speichern der Konfiguration zu verwenden, dann könnte ich einfach ein einfaches PHP-Skript schreiben, um die 'API'-Bits auszuführen

mysql domain-name-system bind Verschmieren
quelle
Gibt es einen Grund, nicht nur den Route53-DNS-Dienst von Amazon zu nutzen?
Ceejayoz
Kosten =) Aus unseren Daten geht hervor, dass wir ungefähr 500 Domains hosten müssen, aber jede Domain erhält möglicherweise nur wenige Anfragen pro Tag und wir haben eine hohe TTL, sodass ich nicht denke, dass wir die Funktionen von R53 benötigen.
Smudge

Antworten:

4

Dies ist seit vielen Jahren eine ständige Anfrage von BIND-Administratoren. In BIND 9 ist die Funktion integriert, die Speicherbehandlung gegen einen anderen als den Standardmechanismus auszutauschen . Es gab verschiedene Versuche, diese Funktion zu verwenden, und einer, der anscheinend noch beibehalten wird, ist der MySQL BIND SDB-Treiber , der den Anforderungen entspricht, die Sie für Ihre Frage bearbeitet haben - Sie müssen also noch schreiben / suchen ein PHP / HTTP-Frontend für die Datenbank.

Eine schnelle Google-Suche nach " Datenbank-Backend für Bindung " bietet weitere Informationen. Beachten Sie jedoch, dass für eine solche Lösung zur Einbeziehung der Datenbankunterstützung in BIND ein System erforderlich ist, auf dem Sie BIND + -Treibercode kompilieren können, sodass Sie möglicherweise einen anderen Host benötigen um dies aus Sicherheitsgründen zu tun.

Wie immer HTH und YMMV.

Zayne S Halsall
quelle
Danke, das ist ziemlich genau das, wonach ich gesucht habe. Ich habe kein Problem damit, meine eigenen PHP-Frontends zu erstellen, also werde ich ein paar neue EC2-Instanzen hochfahren und ein bisschen spielen
Smudge
1
Die folgenden Referenzen eröffnen viele Möglichkeiten: blog.fupps.com/2010/10/29/…
dmourati
3

Sie können eine dynamische Zone konfigurieren.

zone "example.com." {
    ...
    update-policy local;
};

und aktualisieren mit nsupdate -l:

$ nsupdate -l
> zone example.com
> update add foo.example.com 7200 A 1.2.3.4
> send
user1686
quelle
3

Die IETF bemüht sich derzeit um das " Name Server Control Protocol ", um eine gemeinsame API für die Ausführung genau dieser Funktionen in verschiedenen DNS-Server-Implementierungen zu entwickeln.

Siehe http://dnsccm.org/ für weitere Informationen, einschließlich Informationen über eine bevorstehende Umsetzung von NSCP.

Alnitak
quelle