Gibt es eine Möglichkeit, DNS-Einträge programmgesteuert zu aktualisieren?

7

Gibt es eine Standardmethode zum programmgesteuerten Aktualisieren von DNS-Einträgen? Dienste wie Route 53 bieten zwar programmgesteuerten Zugriff, aber ist dies generisch mit einem Standardprotokoll möglich? Oder es hängt vom Registrar ab (zB habe ich gelesen, dass GoDaddy keinen programmatischen Zugriff zulässt)

domain-name-system Bozho
quelle

Antworten:

13

Es gibt eine standardisierte Schnittstelle. RFC 2136 beschreibt es. Das nsupdatemit BIND gelieferte Programm implementiert es. Soweit ich weiß, unterstützen die meisten DNS-Server dies. Sie müssen sich jedoch sorgfältig umsehen, es sei denn, Sie betreiben Ihre eigenen DNS-Server, da viele Anbieter dies nicht aktivieren.

http://en.wikipedia.org/wiki/Dynamic_DNS#Standards-based_dynamic_DNS_update http://www.zytrax.com/books/dns/ch7/xfer.html#allow-update

Jeff Snider
quelle
1
Gute Antwort. Ich bin erstaunt darüber, wie viele erfahrene Administratoren angeben werden, dass es keine API für BIND gibt (wie die anderen Antworten zeigen), wenn ddns genau das bereitstellt. Es gibt sogar Perl / Python-Module, die eine programmatischere Schnittstelle bieten können.
Andy
1
Einige Beispiele für Bibliotheken wie das, was Andy erwähnte: dnspython , Net :: DNS (perl) , ldns (C) , dnsjava
Håkan Lindqvist
@Andy Das Aktivieren von DDNS in BIND ist jedoch nicht ohne Herausforderungen. Wenn Sie es aktivieren, werden alle Ihre Kommentare und die Reihenfolge der Aufzeichnungen zerstört. Außerdem müssen alle Beteiligten den freeze+ thawrndc-Workflow verwenden. Es ist am besten, DDNS-Updates nach Möglichkeit auf ihre eigene Subdomain zu isolieren.
Andrew B
3

Sie können problemlos Ihr eigenes DNS-System ausführen. Die Textdateidatenbanken von Bind9 können einfach bearbeitet werden.

Hyppy
quelle
Das funktioniert. Ich verwende seit über einem Jahrzehnt ein auf diese Weise konfiguriertes System. Es ist einfach und effektiv.
AE
1

Jeffsniders Antwort ist richtig. Beachten Sie jedoch, dass Sie auch den Trick "Hidden Master" ausführen können. Hier sklaven deine Vorwahlen (dh AXFR) von einem 'versteckten Meister'. Dieser versteckte Master muss nur AXFR unterstützen. Eine einfache Möglichkeit, dies zu erreichen, besteht darin, den Nameserver Ihrer Wahl auszuführen und Textdateien in Perl oder was auch immer zu generieren. Sie müssen sich keine Gedanken über die Leistung machen oder sie neu laden, da keine echten Anfragen eingehen. Es kann sich bei Bedarf hinter einer Firewall befinden.

abligh
quelle