Date: Fri, 29 Mar 2024 16:36:41 +0100 (CET) Message-ID: <1169033308.3993.1711726601295@de.help.internetx.com> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_3992_1497112837.1711726601292" ------=_Part_3992_1497112837.1711726601292 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Die Anwendung DNS-REST-BIND bildet eine Br=C3=BCcke zwischen AutoDNS und= einem BIND Nameserver, wodurch die Zonen in AutoDNS verwaltet werden k=C3= =B6nnen. Die daf=C3=BCr notwendigen Aktionen in AutoDNS werden mit Hilfe vo= n DNS-REST-BIND an den BIND Server =C3=BCbergeben.
Dazu wird das auf HTTP basierende REST-Protokoll verwendet. Um eine sich= ere Verbindung zu gew=C3=A4hrleisten, empfehlen wir dir, den Server im SSL-= Modus zu starten. Du kannst entweder eigene Zertifikate integrieren oder da= s bereits in der Anwendung vorhandene Zertifikat verwenden.
Die AutoDNS-Aktionen werden in zwei Schritten abgearbeitet:
Die Anwendung erfordert eine Java Virtual Machine (JDK). Sie ist au=C3= =9Ferdem abh=C3=A4ngig vom mitgelieferten javad-util-Paket. Auch wenn keine= besonderen Hardware-Anforderungen bestehen, empfehlen wir dennoch ein x86-= System mit mindestens 128 MB Speicherplatz.
Wir verwenden das OpenJDK Amazon Corretto-8 zur Entwicklung unserer Soft= ware, daher empfehlen wir die Verwendung von Amazon Corretto-8. Amazon Corr= etto ist eine freie, plattform=C3=BCbergreifende und produktionsbereite Dis= tribution des Open Java Development Kit (OpenJDK). Corretto bietet langfris= tigen Support, der Leistungsverbesserungen und Sicherheitskorrekturen umfas= st. Es kann mit dem folgenden Befehl einfach installiert werden:
Importiere zun=C3=A4chst das Repository.
rpm --import https://yum.corretto.aws/corretto.= key curl -L -o /etc/yum.repos.d/corretto.repo https://yum.corretto.aws/corretto.repo
Installieren abschlie=C3=9Fend das JDK.
yum install java-1.8.0-amazon-corretto-devel
DNS-REST-BIND wurde f=C3=BCr den Einsatz mit RPM-basierten Systemen entw= ickelt und ist als RPM-Paket erh=C3=A4ltlich. Sobald die InterNetX-Reposito= ries verf=C3=BCgbar sind, kann DNS-REST-BIND einfach mit folgendem Befehl i= nstalliert werden:
yum install dns-rest-bind.rpm
Der Paketmanager l=C3=B6st die Anforderungen und erm=C3=B6glicht die Ins= tallation fehlender Programme.
Variable | Beschreibung | Standard-Pfad |
---|---|---|
CONFIGDIR | Konfigurations-Dateien |
/etc/javad/dns-rest-bind |
HOME | Home-Verzeichnis | /var/lib/javad/dns-rest-bind=
span> |
APPDIR | Programm-Dateien | /usr/share/java/dns-rest-bind=
|
Der Server verwendet HTTP-BASIC-Auth zur Autorisierung des Benutzers. Du=
kannst die Benutzer und die entsprechenden Kennw=C3=B6rter in der Datei
Die Datei hat folgendes Format:
"User: Password,rest-user=E2=80=9D, e.g. =E2=80=9Cuser.one: pwsecret,r= est-user"
rest-user
kann nicht ge=C3=A4ndert werden und muss dem Pass=
wort folgen - es definiert die Benutzergruppe (im Server angegeben).
Die Datei log4j.xml wird bei der Installation im Konfigurationsindex ges= peichert.
Die Datei definiert das Protokollverhalten. Dieses basiert auf "Log4j-Lo=
gger". Er schreibt die Protokolldaten in die Datei /var/log/javad/dns=
-rest-bind.info.log.
Die Protokollierung ist so eingestellt, dass ma=
ximal 1 GByte Festplattenspeicher verwendet werden kann, d.h. 10 Dateien zu=
je 100 MB.
Wenn dudie Protokollierung z. B. =C3=BCber syslog durchf=C3=BChren m=C3=
=B6chtest, beachte bitte die Konfiguration Log4j
.
Konfiguration des BIND Anschlusses
Die folgenden Parameter werden im Konfigurations-Ordner unter bind=
.properties
definiert:
Name | Format | Beschreibung |
jobXmlDao.directory | String | Der Pfad zum Job-Spool-Verzeichnis. Vorgabewert: /var/spool/javad/dns-rest-bind/job-data |
bind.zoneDirectory | String | Der Pfad zum Verzeichnis der Zonendateien muss e=
benfalls innerhalb der bind conf definiert werden.Vorgabewert: /var/named/data |
bind.rndc | String | Der Weg zum RNDC-Kommando. Vorgabewert: /usr/sbin/rndc |
bind.config | String | Der Pfad zu der spezifischen AutoDNS BIND Defini=
tionsdatei. Die Datei wird von der Anwendung erzeugt. Vorgabewert: /var/named/autodns.conf |
bind.reloadDelay | Integer | Lade jede Minute in Milli-Sekunden nach, nach de=
r Zeit von Sekunden wird der BIND Server mit dem RNDC-Befehl neu geladen.
Vorgabewert: 60000 |
bind.chgrp | String | Der Pfad zum chgrp Kommando.Vorgabewert: /bin/chgrp |
bind.chmod | String | Der Pfad zum chmod Kommando.Vorgabewert: /bin/chmod |
bind.group | String | Die BIND Benutzergruppe. Vorgabewert: named |
bind.named-checkconf | String | Der Pfad zum named-checkconf Komman=
do.Vorgabewert: named-checkconf |
bind.named-checkzone | String | Der Pfad zum name-checkzone Kommando. Vorgabewert: named-checkzone |
bind.axfrTimeout | Integer | Der AXFR Timeout in Sekunden. Vorgabewert: 60 |
bind.localAxfr |
IP |
Die lokale Adresse f=C3=BCr BIND.Vorgabewert: |
Die Server-Startparameter sind in den Tabellen definiert.
Diese k=C3=B6nnen unter /etc/sysconfig/yesvad/dns-rest-bind
=
unter dem Punkt PARAM ge=C3=A4ndert werden.
Name | Erforderlich | Typ | Beschreibung |
Port, -p | yes | integer | Server-Port, der auf die Auftr=C3=A4ge wartet.
Vorgabewert: 9090 |
ssl | no | boolean | Wird HTTPS anstelle von HTTP verwendet? F=C3=BCr=
SSL sind weitere Parameter erforderlich. Vorgabewert: false |
keystore | no | path | SSL Keystore |
keystore-password | no | string | Kennwort f=C3=BCr den SSL-Key Store. Das Kennwor= t wird AES-verschl=C3=BCsselt gespeichert. |
cert-password | no | string | Password f=C3=BCr das Zertifikat. Das Kennwort w= ird AES-verschl=C3=BCsselt gespeichert. |
passwd | yes | string | Pfad zur Benutzerdatei. Vorgabewert: = span> /etc/javad/dns-rest-bind/passwd |
hostname | no | ip | IP-Adresse, an die der Server gebunden werden so=
ll. Vorgabewert: 0.0.0.0 |
config | yes | path | Pfad zur Multiserver-Konfiguration. Vorgabe-Datei: $CONFIGDIR/multiserver.conf |
Name | Erforderlich | Typ | Beschreibung |
USER | yes | string | Der Benutzer, mit dem der Server gestartet wird.=
Vorgabewert: autodns |
VMOPTS | yes | string | Definiert JDK-spezifische Parameter wie die Spei=
chernutzung. Vorgabewert: -Dconf-dir=3Dfile:$CONFIGDIR |
PARAMS | yes | string | Startparameter f=C3=BCr den Server. Siehe: Konfiguration der Startparameter des Servers. |
JMX | no | boolean | Startet die VM mit JMX. Vorgabewert: false |
JMXPORT | no | integer | Der JMX-Port. Vorgabewert: 10120 |
DEBUG | no | boolean | Startet die VM im Remote-Debug-Modus. Vorgabewert: false |
DEBUGPORT | no | integer | Vorgabewert: 10220 |