Suche in diesem Bereich

Skip to end of metadata
Go to start of metadata
Inhaltsverzeichnis dieser Seite

DNS-REST-Nominum-ANS wurde für die Verwendung mit RPM-basierten Systemen entwickelt und ist als RPM-Paket erhältlich. Sobald die InterNetX-Repositorys verfügbar sind, kann DNS-REST-Nominum-ANS einfach mit folgendem Befehl installiert werden:

yum install install dns-rest-nominum-ans

Der Paketmanager löst die Anforderungen und ermöglicht die Installation fehlender Programme.

Einführung

Die Anwendung DNS-REST-NOMINUM-ANS bildet eine Brücke zwischen AutoDNS und einem NOMINUM-ANS Nameserver, wodurch die Zonen in AutoDNS verwaltet werden können. Die dazu in AutoDNS erforderlichen Aktionen werden mit Hilfe von DNSREST-NOMINUM-ANS an den NOMINUM-ANS Server übergeben. Dazu wird das auf HTTP basierende REST Protokoll verwendet. Um eine sichere Verbindung zu gewährleisten, empfehlen wir dir den Server im SSL-Modus zu starten. Du kannst entweder deine eigenen Zertifikate integrieren oder das bereits in der Anwendung vorhandene Zertifikat verwenden.

System-Anforderungen

Die Anwendung erfordert eine Java Virtual Machine (JDK). Sie ist außerdem abhängig vom mitgelieferten Javad-Util-Paket. Obwohl es keine besonderen Hardware-Anforderungen gibt, empfehlen wir dennoch ein x86-System mit mindestens 256 MB RAM.

Empfehlung

Wir verwenden das OpenJDK Amazon Corretto-8 zur Entwicklung unserer Software, daher empfehlen wir die Verwendung von Amazon Corretto-8. Amazon Corretto ist eine freie, plattformübergreifende und produktionsbereite Distribution des Open Java Development Kit (OpenJDK). Corretto bietet langfristigen Support, der Leistungsverbesserungen und Sicherheitskorrekturen umfasst. Es kann mit dem folgenden Befehl einfach installiert werden:

Importiere zunächst das Repository

rpm --import https://yum.corretto.aws/corretto.key curl -L -o /etc/yum.repos.d/corretto.repo https://yum.corretto.aws/corretto.repo

Installiere abschließend das JDK

yum install java-1.8.0-amazon-corretto-devel

Wenn deine Firewall aktiv ist, stelle bitte sicher, dass Port 9090 aktiviert ist.

Erste Installation

Installation mit Package Manager yum

DNS-REST-Nominum-ANS wurde für die Verwendung mit RPM basierten Systemen entwickelt und ist als RPM Paket erhältlich. Sobald die InterNetX Repositories verfügbar sind, kann DNS-REST-Nominum-ANS einfach mit folgendem Befehl installiert werden:

yum install install dns-rest-nominum-ans

Der Paketmanager löst die Anforderungen und ermöglicht die Installation fehlender Programme.

Konfiguration

Vordefinierte Variablen

1VariableBeschreibungVorgabe-Pfad
2CONFIGDIRKonfigurations-Dateien /etc/javad/dns-rest-nominum-ans
3HOMEHome-Verzeichnis /var/lib/javad/dns-rest-nominum-ans
4APPDIRProgramm-Dateien /usr/share/java/dns-rest-nominum-ans

Password-Konfiguration

Der Server verwendet HTTP-BASIC-Auth zur Autorisierung des Benutzers. Du kannst die Benutzer und die entsprechenden Kennwörter in der Datei passwd im Konfigurations-Index definieren.

Die Datei hat folgendes Format:

User: Password,rest-user

Beispiel: user.one: pwsecret,rest-user

Rest-user kann nicht geändert werden und muss dem Passwort folgen. Es definiert die Benutzergruppe (im Server angegeben).

Protokoll-Konfiguration

Die Datei log4j.xml wird bei der Installation im Konfigurationsindex gespeichert.

Die Datei definiert das Protokollverhalten. Dieses basiert auf "Log4j-Logger". Er schreibt die Protokolldaten in die Datei /var/log/javad/dns-rest-nominum-ans.info.log. Die Protokollierung ist so eingestellt, dass maximal 1 GB Festplattenspeicher verwendet werden kann, d. h. 10 Dateien von je 100 MB.

Wenn du die Protokollierung z. B. über syslog durchführen möchtest, beachte bitte die "Log4j"-Konfiguration.

Konfiguration der NOMINUM-ANS Verbindung

Die folgenden Parameter sind in dem Konfigurations-Ordner unter NOMINUM-ANS.properties definiert:

NameFormatBeschreibung
ans.hostfqdnDer Hostname des zu verbindenden Nameservers.
Vorgabewert: localhost
ans.portintegerDer Port des zu verbindenden Nameservers.
Vorgabewert: 8080
ans.secretstringDas Passwort für die Verbindung.
ans.message.directorypathDer Pfad zum lokalen Benachrichtigungs-Verzeichnis.
Vorgabewert: /var/lib/javad/dns-rest-nominum-ans
ans.message.enabledbooleanSchaltet das Ereignis-Protokoll ein.
Vorgabewert: false
ans.axfrTimeoutintegerDie AXFR-Zeitüberschreitung in Sekunden.
Vorgabewert: 60
ans.axfrPortintegerDer Port der lokalen AXFR.
Vorgabewert: 53
ans.localAxfripDie lokale Adresse zu NOMINUM-ANS.
Vorgabewert: 0.0.0.0

Server-Start-Parameter

Die Server-Startparameter sind in den Tabellen definiert.

Diese können unter /etc/sysconfig/yesvad/dns-rest-nominum-ans unter dem Punkt PARAM geändert werden.

NameErforderlichTypBeschreibung
Port, -pyesintegerServer-Port, der auf die Aufträge wartet.
Vorgabewert: 9090
sslnobooleanWird HTTPS anstelle von HTTP verwendet? Für SSL sind weitere Parameter erforderlich.
Vorgabewert: true
keystorenopathSSL-Keystore
keystore-passwordnostringKennwort für den SSL-Keystore. Das Kennwort wird AES-verschlüsselt gespeichert.
cert-passwordnostringPassword für das Zertifikat. Das Kennwort wird AES-verschlüsselt gespeichert.
passwdyesstringPfad zur Benutzerdatei.
Vorgabewert:  /etc/javad/dns-rest-nominum-ans/passwd
hostnamenoipIP-Addresse, an die der Server anbinden soll.
Vorgabewert: 0.0.0.0

Allgemeine Parameter

NameErforderlichTypBeschreibung
USERyesstringDer Benutzer, mit dem der Server gestartet wird.
Vorgabewert: autodns
VMOPTSyesstringDefiniert JDK-spezifische Parameter wie die Speichernutzung.
Vorgabewert: -Dconf-dir=file:$CONFIGDIR
PARAMSyesstringStartparameter für den Server.
Siehe: Konfiguration der Startparameter des Servers
JMXnobooleanStartet die VM mit JMX.
Vorgabewert: false
JMXPORTnointegerDer JMX-Port.
Vorgabewert: 10120
DEBUGnobooleanStartet die VM im Remote-Debug-Modus.
Vorgabewert: false
DEBUGPORTnointegerVorgabewert: 10220
  • No labels