Software pro správu DNS - DNS management software

Software pro správu DNS je počítačový software který ovládá Domain Name System (DNS) klastry serverů. Data DNS se obvykle nasazují na více fyzických serverech. Hlavní účely softwaru pro správu DNS jsou:

snížit lidská chyba při úpravách složitých a opakujících se údajů DNS
snížit úsilí potřebné k úpravě údajů DNS
k ověření údajů DNS před je publikován na serverech DNS
automatizovat distribuci dat DNS

Pozadí

V roce 1995 existovalo pouze 70 000 domén.^[1] Způsob, jak je zaregistrovat, byl e-mailem^[2] a způsob jejich zveřejnění byl SVÁZAT. Do poloviny roku 1997 byl počet domén 1,3 milionu.^[3] Jako počet domén a hostitelé internetu prudce vzrostli, stejně tak množství dat DNS a čas potřebný k jejich správě. Sysadmins odpověděl písemně Perl nebo Shell skripty, které pomohly automatizovat změny DNS. Tyto skripty byly většinou vlastními nástroji. Nejbližší věcí k široce dostupnému softwaru pro správu DNS byl modul BIND webmin, která poskytla webové nástroje pro úpravy souborů zóny BIND.

Na konci 90. let ohromné množství dat DNS ohromilo nástroje dostupné pro jejich správu. Náklady na správu dat podnítily vznik softwaru pro správu DNS. Náklady lze nejlépe vysvětlit ilustrací. V roce 1998 byly tři z největších společností poskytujících webhosting (HostPro, Interland a Vservers) hostitelem přibližně 100 000 zón DNS. Změny DNS byly provedeny telnetováním na hlavní server BIND a úpravou souborů zón pomocí textového editoru. Pracovníci několika správců DNS prováděli tento úkol celý den, každý den. Jejich změny by se projevily až po BIND reload. Protože disky byly pomalé, trvalo několik hodin, než BIND provedl úplné načtení. Pokud správce DNS provedl překlep v souboru zóny, BIND by tento soubor nedokázal analyzovat a zemřel. Často po hodinách zpracování. Kdokoli si všiml, že BIND nefunguje, bude muset číst protokoly, najít soubor zóny s chybou, ručně zkontrolovat soubor, opravit chybu a zkusit spustit zálohování BIND. Jakmile se změny projeví, mohou se šířit na otroky DNS prostřednictvím zónových přenosů. Změny se často plně šířily více než 24 hodin.

DNS a databáze

Zatímco se potýká s problémy při úpravách souborů zón, všimlo si to více než několik sysadminů SQL je úžasné místo pro ukládání dat DNS. Pohybem Jediný zdroj pravdy z textových souborů do SQL bylo možné data DNS před přijetím do databáze ověřit a omezit. Exportní skripty by mohly převést SQL na soubory zón. Rsync by mohl nahradit pojmenovaný-xfer pro distribuci, zvýšení bezpečnosti a zkrácení doby šíření. Mezi velkými poskytovateli hostingu se stalo módou ukládat data DNS do SQL a vytvářet vlastní rozhraní pro jejich správu. mysqlBind je jeden takový správce DNS. Poskytuje webové rozhraní pro vstup dat a exportuje data do souborů zóny BIND.

V roce 2000 Daniel J. Bernstein propuštěn Djbdns. Jednou z nových funkcí bylo, že tinydns, zahrnutý autoritativní server DNS, sloužil DNS přímo z a Databáze CDB. CDB muselo být sestaveno ze souboru prostého textu, jehož formát byl navržen tak, aby jej bylo možné upravovat skripty. Tinydns se rychle stal druhým nejoblíbenějším serverem DNS a byla pro něj vydána řada správců DNS, včetně: VegaDNS, SuaveDNS, a NicTool.

V roce 2005 PowerDNS byl vydán. Jednou z jeho funkcí byla schopnost obsluhovat data DNS přímo z databáze SQL a zcela obejít krok exportu. PowerDNS také vytvořil řadu správců DNS, kteří poskytují webová rozhraní do svého úložiště dat SQL.

DDNS

Použití RFC2136 DDNS aktualizační protokol, je možné změnit zóny DNS bez přístupu k souborům zón. Je známo, že nástroje pro správu fungují tímto způsobem, jsou Admin4 a NicTool prostřednictvím jeho nsupdate^[4] vývozní mechanismus.

Poskytovatelé služeb

Poskytovatelé služeb DNS často do svých sítí nasazují různé typy serverů DNS. Kromě toho mohou být klientům DNS poskytovány různé odpovědi na základě geografické polohy klientů, která je určena jejich IP adresou (GeoIP ). Nejpraktičtější způsob, jak takové spravovat kritická internetová infrastruktura se spoléhal na databáze a komplexní software pro správu DNS, aby zajistil homogenitu a předešel jednotlivým chybám nasazení.

Porovnání softwaru pro správu DNS

Vlastnosti	NicTool	VegaDNS	mysqlBind	Webmin	Správce4	Microsoft DNS	SuaveDNS	Xname	dnsadmin	fmDNS
Jazyk	Perl & JS	PHP	C	Perl	Krajta	C	PHP a Perl	PHP a Perl	C	PHP a JS
Databáze	MySQL	MySQL	MySQL	ploché soubory	-	ploché pilníky nebo Aktivní adresář	MySQL	MySQL	MySQL	MySQL
Delegovaná oprávnění	Ano	3 skupiny	Ano	Ne	Ne	Ne	Ne	Ne	Ne	Ano
Otevřený zdroj	Ano^[5]	Ano	Ano	Ano	Ano	Ne	Ne	Ne	Ne	Ano
Poslední vydání	2017	2016	2016	2017	2016	2012	2003	2005	2003	2016

Podpora serveru DNS

název	NicTool	Infoblox	VegaDNS	mysqlBind	Webmin	Správce4	Microsoft Správce DNS	fmDNS
SVÁZAT	Ano	Ne	Ne	Ano	Ano	Ano	Ne	Ano
tinydns	Ano	Ne	Ano	Ne	Ne	Ne	Ne	Ne
PowerDNS	Ano	Ne	Ne	Ne	Ne	?	Ne	Ne
MaraDNS	Ano	Ne	Ne	Ne	Ne	?	Ne	Ne
NSD	Ano	Ne	Ne	Ne	Ne	?	Ne	Ne
Microsoft DNS server	Ne	Ano	Ne	Ne	Ne	Ne	Ano	Ne
Infoblox	Ne	Ano	Ne	Ne	Ne	Ne	Ne	Ne

Formát souboru zóny BIND

Formát souboru zóny BIND je široce používaný průmyslový standard zdokumentovaný v RFC 1035. Několik dalších serverů DNS, včetně PowerDNS, NSD, Uzel DNS a Microsoft DNS Server mají schopnost číst soubory zóny BIND a poskytovat z nich.

Podporované typy záznamů o zdrojích

název	NicTool	VegaDNS	mysqlBind	Webmin	Správce4	Microsoft DNS Manager	PROBIND	fmDNS
A, NS, SOA, PTR	Ano	Ano	Ano	Ano	Ano	Ano	Ano	Ano
MX, TXT, CNAME	Ano	Ano	Ano	Ano	Ano	Ano	Ano	Ano
KLÍČ	Ne	Ne	Ne	Ano	Ano	Ano	Ne	Ano
AAAA	Ano	Ano	Ano	Ano	Ano	Ano	Ne	Ano
LOC	Ano	Ne	Ne	Ano	Ano	Ne	Ne	Ne
SRV	Ano	Ano	Ano	Ano	Ano	Ano	Ano	Ano
NAPTR	Ano	Ne	Ano	Ne	Ano	Ano	Ne	Ano
SSHFP	Ano	Ne	Ne	Ne	Ano	Ne	Ne	Ano
RRSIG	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ne
NSEC	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ne
DNSKEY	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ano
DS	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ano
NSEC3	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ne
NSEC3PARAM	Ano	Ne	Ne	Ne	Ano	Ano	Ne	Ne
IPSECKEY	Ano	Ne	Ne	?	Ano	?	?	Ne
DNAME	Ano	Ne	Ne	?	Ano	Ano	?	Ano
SPF	Ano	Ne	Ne	Ano	Ano	Ne	Ne	Ano

Správce Microsoft DNS podporuje DNSSEC od Windows Server 2012 a dále. Některé záznamy DNSSEC nelze přímo přidat, ale jsou generovány během podepisování zón a spravovány jako takové.

Homogenita softwaru DNS

Primárním důvodem pro použití různých serverů DNS pro poskytovatele DNS (zejména operátory root) je rozmanitost kódu a výkon aplikací. Díky rozmanitosti kódu je méně pravděpodobné, že by mohla být zneužita chyba výkonu nebo zabezpečení na jednom serveru DNS, která by organizaci způsobila útok typu Denial of Service. Z tohoto důvodu jsou NSD a Knot DNS často používány operátory root a TLD. Software pro správu DNS může výrazně zjednodušit publikování dat DNS na různé servery DNS.^{[Citace je zapotřebí ]}

Viz také

Porovnání softwaru serveru DNS
Správa IP adres (Systémy pro správu IP, DNS a DHCP)
DNSbox Software pro správu DNS z Windows ApplianSys.
Nominum - DNS softwarová společnost založená Paul Mockapetris
Secure64 - Software pro správu DNS.
Ganymede - Software pro správu síťových adresářů s licencí GPL, který dokáže spravovat DNS / DHCP.
unxsVZ :: unxsBind (byl mysqlBind) - GPL licencovaný software pro správu DNS součástí soukromé cloudové softwarové sady unxsVZ.

Reference

^ „Internet Domain Survey, 1995“. ISC. Citováno 30. dubna 2013.
^ Simerson, Matt. „Registrace domény v roce 1996“. Archivovány od originál 5. června 2015. Citováno 30. dubna 2013.
^ „Průzkum internetových domén, červenec 1997“. ISC.
^ A, Beesone. "NicTool Export BIND nsupdate". github.
^ Simerson, Matt. „Repozitář zdrojů NicTool“. GitHub. Citováno 25. září 2013.

externí odkazy

[1] „Internet Domain Survey, 1995“. ISC. Citováno 30. dubna 2013.

[2] Simerson, Matt. „Registrace domény v roce 1996“. Archivovány od originál 5. června 2015. Citováno 30. dubna 2013.

[3] „Průzkum internetových domén, červenec 1997“. ISC.

[4] A, Beesone. "NicTool Export BIND nsupdate". github.

[5] Simerson, Matt. „Repozitář zdrojů NicTool“. GitHub. Citováno 25. září 2013.

[1]

[2]

[3]

[4]

[5]