[Web-Dynamic-Dnsupdate] Administrer vos zones DNS sans base de données
Présentation
Je voulais vous présenter le projet Web-Dynamic-Dnsupdate qui est une interface web d’administration DNS sans base de donné basé sur la lib pear Net_DNS2
Mon entreprise l’utilise et m’a permis de contribuer au projet (migration vers la lib Net_DNS2 car la lib Net_DNS est obsolète)
Voir la démo :
Les points forts :
- C’est très pratique pour avoir un zone toujours à jour (c’est souvent le problème des interfaces avec bases de données) ;
- Vous ne risquez pas de planter votre zone à cause d’une erreur de syntaxe. Le protocole ce charge de valider votre syntaxe ;
- Le projet a été conçu avec des GET afin qu’il soit possible de l’exploiter en ligne de commande / dans un script (exemple :
lynx --auth login:motDePasse http://dns.exemple.com/dnsupdate.php?todo=recordAdd&rr=exemple.testdom2.com.+10800+IN+CNAME+exemple.com&domain=testdom2.com
- Beaucoup de type d’enregistrements supportés :
- Par le Wizard : A AAAA CNAME NS MX TXT PTR SPF
- Sans Wizard : A NS CNAME SOA WKS PTR HINFO MX TXT RP AFSDB X25 ISDN RT NSAP SIG KEY PX AAAA LOC EID NIMLOC SRV ATMA NAPTR KX CERT DNAME OPT APL DS SSHFP IPSECKEY RRSIG NSEC DNSKEY DHCID NSEC3 NSEC3PARAM HIP TALINK CDS SPF TKEY TSIG URI CAA TA DLV
Les manques :
- Projet jeune ;
- Il n’est pas possible de créer des zones via l’interface ;
Autoriser l’update dans bind9
Deux petites lignes sont à indiquer dans les zones que vous souhaitez laisser mettre à jour via l’interface :
... zone "testdom2.com" { type master; allow-transfer { 192.168.2.158;}; allow-update { 192.168.2.158; }; file "/var/lib/bind/testdom2.com/zone"; }; ...