Suche in diesem Bereich

Skip to end of metadata
Go to start of metadata
Inhaltsverzeichnis dieser Seite

Einführung

Die Anwendung DNS-REST-BIND bildet eine Brücke zwischen AutoDNS und einem BIND Nameserver, wodurch die Zonen in AutoDNS verwaltet werden können. Die dafür notwendigen Aktionen in AutoDNS werden mit Hilfe von DNS-REST-BIND an den BIND Server übergeben.

Dazu wird das auf HTTP basierende REST-Protokoll verwendet. Um eine sichere Verbindung zu gewährleisten, empfehlen wir dir, den Server im SSL-Modus zu starten. Du kannst entweder eigene Zertifikate integrieren oder das bereits in der Anwendung vorhandene Zertifikat verwenden.

Die AutoDNS-Aktionen werden in zwei Schritten abgearbeitet:

  1. Die Auftragsdaten werden geprüft und in der entsprechenden Warteschlange gespeichert. Die entsprechenden BIND Zonendaten werden ebenfalls generiert und gespeichert.
  2. Alle offenen Aufträge werden ausgeführt und die AutoDNS-Konfigurationsdatei wird neu geschrieben. Danach wird der BIND Server neu gestartet. Dieser Schritt ist asynchron, aber das Intervall ist einstellbar.

System-Anforderungen

Die Anwendung erfordert eine Java Virtual Machine (JDK). Sie ist außerdem abhängig vom mitgelieferten javad-util-Paket. Auch wenn keine besonderen Hardware-Anforderungen bestehen, empfehlen wir dennoch ein x86-System mit mindestens 128 MB Speicherplatz.

Empfehlung

Wir verwenden das OpenJDK Amazon Corretto-8 zur Entwicklung unserer Software, daher empfehlen wir die Verwendung von Amazon Corretto-8. Amazon Corretto ist eine freie, plattformübergreifende und produktionsbereite Distribution des Open Java Development Kit (OpenJDK). Corretto bietet langfristigen Support, der Leistungsverbesserungen und Sicherheitskorrekturen umfasst. Es kann mit dem folgenden Befehl einfach installiert werden:

Importiere zunächst das Repository.

rpm --import https://yum.corretto.aws/corretto.key curl -L -o /etc/yum.repos.d/corretto.repo https://yum.corretto.aws/corretto.repo

Installieren abschließend das JDK.

yum install java-1.8.0-amazon-corretto-devel

Wenn deine Firewall aktiv ist, stelle bitte sicher, dass Port 9090 aktiviert ist.

Erst-Installation

Installation mit Package Manager yum 

DNS-REST-BIND wurde für den Einsatz mit RPM-basierten Systemen entwickelt und ist als RPM-Paket erhältlich. Sobald die InterNetX-Repositories verfügbar sind, kann DNS-REST-BIND einfach mit folgendem Befehl installiert werden:

yum install dns-rest-bind.rpm

Der Paketmanager löst die Anforderungen und ermöglicht die Installation fehlender Programme.

Konfiguration

Vordefinierte Variablen

VariableBeschreibungStandard-Pfad
CONFIGDIR

Konfigurations-Dateien

 /etc/javad/dns-rest-bind
HOMEHome-Verzeichnis /var/lib/javad/dns-rest-bind
APPDIRProgramm-Dateien/usr/share/java/dns-rest-bind

Password-Konfiguration

Der Server verwendet HTTP-BASIC-Auth zur Autorisierung des Benutzers. Du kannst die Benutzer und die entsprechenden Kennwörter in der Datei passwd  im Konfigurationsindex definieren.

Die Datei hat folgendes Format:

"User: Password,rest-user”, e.g. “user.one: pwsecret,rest-user"

rest-user kann nicht geändert werden und muss dem Passwort folgen - es definiert die Benutzergruppe (im Server angegeben).

Protokoll-Konfiguration

Die Datei log4j.xml wird bei der Installation im Konfigurationsindex gespeichert.

Die Datei definiert das Protokollverhalten. Dieses basiert auf "Log4j-Logger". Er schreibt die Protokolldaten in die Datei /var/log/javad/dns-rest-bind.info.log. Die Protokollierung ist so eingestellt, dass maximal 1 GByte Festplattenspeicher verwendet werden kann, d.h. 10 Dateien zu je 100 MB.

Wenn dudie Protokollierung z. B. über syslog durchführen möchtest, beachte bitte die Konfiguration Log4j.

Konfiguration des BIND Anschlusses

Die folgenden Parameter werden im Konfigurations-Ordner unter bind.properties definiert:

NameFormatBeschreibung
jobXmlDao.directoryStringDer Pfad zum Job-Spool-Verzeichnis.
Vorgabewert: /var/spool/javad/dns-rest-bind/job-data
bind.zoneDirectoryStringDer Pfad zum Verzeichnis der Zonendateien muss ebenfalls innerhalb der bind conf definiert werden.
Vorgabewert: /var/named/data
bind.rndcStringDer Weg zum RNDC-Kommando.
Vorgabewert: /usr/sbin/rndc
bind.configStringDer Pfad zu der spezifischen AutoDNS BIND Definitionsdatei. Die Datei wird von der Anwendung erzeugt.
Vorgabewert: /var/named/autodns.conf
bind.reloadDelayIntegerLade jede Minute in Milli-Sekunden nach, nach der Zeit von Sekunden wird der BIND Server mit dem RNDC-Befehl neu geladen.
Vorgabewert: 60000
bind.chgrpStringDer Pfad zum chgrp Kommando.
Vorgabewert: /bin/chgrp
bind.chmodStringDer Pfad zum chmod Kommando.
Vorgabewert: /bin/chmod
bind.groupStringDie BIND Benutzergruppe.
Vorgabewert: named
bind.named-checkconfStringDer Pfad zum named-checkconf Kommando.
Vorgabewert: named-checkconf
bind.named-checkzoneStringDer Pfad zum name-checkzone Kommando.
Vorgabewert: named-checkzone
bind.axfrTimeoutIntegerDer AXFR Timeout in Sekunden.
Vorgabewert: 60

bind.localAxfr

IP

Die lokale Adresse für BIND.Vorgabewert: 0.0.0.0

Server-Start Parameter

Die Server-Startparameter sind in den Tabellen definiert.

Diese können unter /etc/sysconfig/yesvad/dns-rest-bind unter dem Punkt PARAM geändert werden.

NameErforderlichTypBeschreibung
Port, -pyesintegerServer-Port, der auf die Aufträge wartet.
Vorgabewert: 9090
sslnobooleanWird HTTPS anstelle von HTTP verwendet? Für SSL sind weitere Parameter erforderlich.
Vorgabewert: false
keystorenopathSSL Keystore
keystore-passwordnostringKennwort für den SSL-Key Store. Das Kennwort wird AES-verschlüsselt gespeichert.
cert-passwordnostringPassword für das Zertifikat. Das Kennwort wird AES-verschlüsselt gespeichert.
passwdyesstringPfad zur Benutzerdatei.
Vorgabewert:  /etc/javad/dns-rest-bind/passwd
hostnamenoipIP-Adresse, an die der Server gebunden werden soll.
Vorgabewert: 0.0.0.0
configyespathPfad zur Multiserver-Konfiguration.
Vorgabe-Datei: $CONFIGDIR/multiserver.conf

Allgemeine Parameter

NameErforderlichTypBeschreibung
USERyesstringDer Benutzer, mit dem der Server gestartet wird.
Vorgabewert: autodns
VMOPTSyesstringDefiniert JDK-spezifische Parameter wie die Speichernutzung.
Vorgabewert: -Dconf-dir=file:$CONFIGDIR
PARAMSyesstringStartparameter für den Server.
Siehe: Konfiguration der Startparameter des Servers.
JMXnobooleanStartet die VM mit JMX.
Vorgabewert: false
JMXPORTnointegerDer JMX-Port.
Vorgabewert: 10120
DEBUGnobooleanStartet die VM im Remote-Debug-Modus.
Vorgabewert: false
DEBUGPORTnointegerVorgabewert: 10220



  • No labels