Suche in diesem Bereich
Einführung
Die Anwendung DNS-REST-BIND bildet eine Brücke zwischen AutoDNS und einem BIND Nameserver, wodurch die Zonen in AutoDNS verwaltet werden können. Die dafür notwendigen Aktionen in AutoDNS werden mit Hilfe von DNS-REST-BIND an den BIND Server übergeben.
Dazu wird das auf HTTP basierende REST-Protokoll verwendet. Um eine sichere Verbindung zu gewährleisten, empfehlen wir dir, den Server im SSL-Modus zu starten. Du kannst entweder eigene Zertifikate integrieren oder das bereits in der Anwendung vorhandene Zertifikat verwenden.
Die AutoDNS-Aktionen werden in zwei Schritten abgearbeitet:
- Die Auftragsdaten werden geprüft und in der entsprechenden Warteschlange gespeichert. Die entsprechenden BIND Zonendaten werden ebenfalls generiert und gespeichert.
- Alle offenen Aufträge werden ausgeführt und die AutoDNS-Konfigurationsdatei wird neu geschrieben. Danach wird der BIND Server neu gestartet. Dieser Schritt ist asynchron, aber das Intervall ist einstellbar.
System-Anforderungen
Die Anwendung erfordert eine Java Virtual Machine (JDK). Sie ist außerdem abhängig vom mitgelieferten javad-util-Paket. Auch wenn keine besonderen Hardware-Anforderungen bestehen, empfehlen wir dennoch ein x86-System mit mindestens 128 MB Speicherplatz.
Empfehlung
Wir verwenden das OpenJDK Amazon Corretto-8 zur Entwicklung unserer Software, daher empfehlen wir die Verwendung von Amazon Corretto-8. Amazon Corretto ist eine freie, plattformübergreifende und produktionsbereite Distribution des Open Java Development Kit (OpenJDK). Corretto bietet langfristigen Support, der Leistungsverbesserungen und Sicherheitskorrekturen umfasst. Es kann mit dem folgenden Befehl einfach installiert werden:
Importiere zunächst das Repository.
rpm --import https://yum.corretto.aws/corretto.key curl -L -o /etc/yum.repos.d/corretto.repo https://yum.corretto.aws/corretto.repo
Installieren abschließend das JDK.
yum install java-1.8.0-amazon-corretto-devel
Erst-Installation
Installation mit Package Manager yum
DNS-REST-BIND wurde für den Einsatz mit RPM-basierten Systemen entwickelt und ist als RPM-Paket erhältlich. Sobald die InterNetX-Repositories verfügbar sind, kann DNS-REST-BIND einfach mit folgendem Befehl installiert werden:
yum install dns-rest-bind.rpm
Der Paketmanager löst die Anforderungen und ermöglicht die Installation fehlender Programme.
Konfiguration
Vordefinierte Variablen
Variable | Beschreibung | Standard-Pfad |
---|---|---|
CONFIGDIR | Konfigurations-Dateien | /etc/javad/dns-rest-bind |
HOME | Home-Verzeichnis | /var/lib/javad/dns-rest-bind |
APPDIR | Programm-Dateien | /usr/share/java/dns-rest-bind |
Password-Konfiguration
Der Server verwendet HTTP-BASIC-Auth zur Autorisierung des Benutzers. Du kannst die Benutzer und die entsprechenden Kennwörter in der Datei passwd
im Konfigurationsindex definieren.
Die Datei hat folgendes Format:
"User: Password,rest-user”, e.g. “user.one: pwsecret,rest-user"
rest-user
kann nicht geändert werden und muss dem Passwort folgen - es definiert die Benutzergruppe (im Server angegeben).
Protokoll-Konfiguration
Die Datei log4j.xml wird bei der Installation im Konfigurationsindex gespeichert.
Die Datei definiert das Protokollverhalten. Dieses basiert auf "Log4j-Logger". Er schreibt die Protokolldaten in die Datei /var/log/javad/dns-rest-bind.info.log.
Die Protokollierung ist so eingestellt, dass maximal 1 GByte Festplattenspeicher verwendet werden kann, d.h. 10 Dateien zu je 100 MB.
Wenn dudie Protokollierung z. B. über syslog durchführen möchtest, beachte bitte die Konfiguration Log4j
.
Konfiguration des BIND Anschlusses
Die folgenden Parameter werden im Konfigurations-Ordner unter bind.properties
definiert:
Name | Format | Beschreibung |
jobXmlDao.directory | String | Der Pfad zum Job-Spool-Verzeichnis. Vorgabewert: /var/spool/javad/dns-rest-bind/job-data |
bind.zoneDirectory | String | Der Pfad zum Verzeichnis der Zonendateien muss ebenfalls innerhalb der bind conf definiert werden.Vorgabewert: /var/named/data |
bind.rndc | String | Der Weg zum RNDC-Kommando. Vorgabewert: /usr/sbin/rndc |
bind.config | String | Der Pfad zu der spezifischen AutoDNS BIND Definitionsdatei. Die Datei wird von der Anwendung erzeugt. Vorgabewert: /var/named/autodns.conf |
bind.reloadDelay | Integer | Lade jede Minute in Milli-Sekunden nach, nach der Zeit von Sekunden wird der BIND Server mit dem RNDC-Befehl neu geladen. Vorgabewert: 60000 |
bind.chgrp | String | Der Pfad zum chgrp Kommando.Vorgabewert: /bin/chgrp |
bind.chmod | String | Der Pfad zum chmod Kommando.Vorgabewert: /bin/chmod |
bind.group | String | Die BIND Benutzergruppe. Vorgabewert: named |
bind.named-checkconf | String | Der Pfad zum named-checkconf Kommando.Vorgabewert: named-checkconf |
bind.named-checkzone | String | Der Pfad zum name-checkzone Kommando. Vorgabewert: named-checkzone |
bind.axfrTimeout | Integer | Der AXFR Timeout in Sekunden. Vorgabewert: 60 |
bind.localAxfr | IP | Die lokale Adresse für BIND.Vorgabewert: 0.0.0.0 |
Server-Start Parameter
Die Server-Startparameter sind in den Tabellen definiert.
Diese können unter /etc/sysconfig/yesvad/dns-rest-bind
unter dem Punkt PARAM geändert werden.
Name | Erforderlich | Typ | Beschreibung |
Port, -p | yes | integer | Server-Port, der auf die Aufträge wartet. Vorgabewert: 9090 |
ssl | no | boolean | Wird HTTPS anstelle von HTTP verwendet? Für SSL sind weitere Parameter erforderlich. Vorgabewert: false |
keystore | no | path | SSL Keystore |
keystore-password | no | string | Kennwort für den SSL-Key Store. Das Kennwort wird AES-verschlüsselt gespeichert. |
cert-password | no | string | Password für das Zertifikat. Das Kennwort wird AES-verschlüsselt gespeichert. |
passwd | yes | string | Pfad zur Benutzerdatei. Vorgabewert: /etc/javad/dns-rest-bind/passwd |
hostname | no | ip | IP-Adresse, an die der Server gebunden werden soll. Vorgabewert: 0.0.0.0 |
config | yes | path | Pfad zur Multiserver-Konfiguration. Vorgabe-Datei: $CONFIGDIR/multiserver.conf |
Allgemeine Parameter
Name | Erforderlich | Typ | Beschreibung |
USER | yes | string | Der Benutzer, mit dem der Server gestartet wird. Vorgabewert: autodns |
VMOPTS | yes | string | Definiert JDK-spezifische Parameter wie die Speichernutzung. Vorgabewert: -Dconf-dir=file:$CONFIGDIR |
PARAMS | yes | string | Startparameter für den Server. Siehe: Konfiguration der Startparameter des Servers. |
JMX | no | boolean | Startet die VM mit JMX. Vorgabewert: false |
JMXPORT | no | integer | Der JMX-Port. Vorgabewert: 10120 |
DEBUG | no | boolean | Startet die VM im Remote-Debug-Modus. Vorgabewert: false |
DEBUGPORT | no | integer | Vorgabewert: 10220 |