Tudtok-e olyan .hu domain regisztrátorról, aminek van terraform pluginje, vagy amihez viszonylag könnyen lehet készíteni egy terraform plugint? Jó néhány Google kereséssel nem találtam semmi hasonlót egyelőre.
Szerintem nincs olyan, hogy egy adott szolgáltatóhoz könnyeb/nehezebb provider-t írni. Ha támogat REST api-t, meg értesz a Go-hoz, akkor hajrá, aztán ne felejtsd el publikálni :D
Terraform szerintem nincs, k8s is csak egyedi epitesben (nem weben osszekattintgathato modon) rackforestnel. A piaci igenyek nem indokoljak. Ha olyan a business, akkor ugyis worldwide ws akkor aws, azure,...
Vedd figyelembe, hogy a regisztrátor és a DNS üzemeltetés az két külön dolog. Létezhet olyan, hogy egy akármilyen magyar regisztrátornál regisztrálod a .hu alatti domaint (persze annyi előfeltétel kell, hogy a regisztrátornál be lehessen állítani, hogy a DNS kiszolgálást ne a regisztrátor saját DNS szerverei végezzék), és maga a DNS szerver meg mondjuk AWS-ben vagy Cloudflare által managelt, amihez van terraform modul. Annyi hátrány van, hogy DNS kiszolgálásért külön kell fizetni, bár pl. Cloudflare esetében viszonylag jó az ingyenes csomag is.
Igen, így van most is megoldva, mindent Cloudflare-ból managelek, de van olyan magyar regisztrátor, akinél az NS szervereket csak emailben lehet változtatni kérni, de olyannal is találkoztam, ahol csak egy NS-t lehet beállítani...
Ebből felcsesz... elindulva kezdtem el keresni, hogy ha van egy kicsit profibb regisztrátor, akkor lehet mindent átvinnék oda. És a legtisztább az lenne, ha még az NS beállításokat is lehet terraformból kezelni, nem kéne azokat kézzel átkattintgatni, főleg amikor egyes esetekben több tucatnyi domainről van szó.
Mindegyik .hu domain regisztrátor így működik, hogy egyet küld be hureg felé, a többit pedig lekérdezi. Lehetnek olyan formok ahol többet kell/lehet megadni, de abból az XML -ben csak egyet küldünk be. Természetesen attól még a további technikai ellenőrzésen nem változtattak jelenleg, de hamarosan a regcheck is kihagyható lesz részben.
Na várj az egy dolog, hogy a huregben mi van nyilvántartva (gondolom a SOA -ban levő primary ns) az egy másik, hogy ő mint ügyfél 1db NS recordot tud a saját zónájába felvenni?
de olyannal is találkoztam, ahol csak egy NS-t lehet beállítani...
Ebből nekem ez a -számomra érthetetlen- felállás jön le.
szerintem arra gondol hogy elég a kezdő ns-t megadni és a többit pedig lekéri ő azalapján, ez nem szokatlan mivel a .hu-nál vannak bizonyos elvárások az ns-el kapcsolatban, nem lehet csak úgy beállitani bármit mint .com-nál
Keverednek a dolgok. A hureg 1db ns-t kér, és a SOA NS rekordok alapján állítja be az összeset, és ezeket nyilván is tartja. A domain.hu -n bármelyik domain ellenőrizhető, hogy mi van beállítva, nincsenek titkok.
Több regisztrátornál adnak API-t, amivel lehet DNS-t állítani, de speciel nem tűnik a névszerver módosítás napi problémának.
Tehát akkor nem nulláról indulsz, hanem már használsz jelenleg is Cloudflare provider-t? Vagy rosszul értem?
Mert ha igen, akkor még esetleg használhatnál a modulodon belül egy "null_resource"-t amiben meghívsz valami script-et, ami API callok segítségével elintézné a magyar NS szervereket, feltéve ha valamelyik támogat API-t.
igen, a kezelt .hu domainek egy részét már átmigráltram cloudflare-re és azt már tudom terraformból kezelni, de kicsit megőszültem a folyamat során, mert szinte minden regisztrátornak volt valami egyedi trükkje, hogy ne legyen olyan egyszerű a dolog.
a null resource-os ötlet lehet egy kicsit magyaros "fából vaskarikát" workaround, ez esetben meg az lesz a kérdés, hogy melyik magyar regisztrátornak van API-ja. :) mondjuk lehet, hogy erre több jelölt lesz, mint a TF pluginnal rendelkező magyar regisztrátorok...
Még az API-t sosem használtam, de az összes magyar domainem a Dotrollnál van, működik. Én is egyszer kézzel beállítom a Cloudflare szervereit, aztán azon keresztül intézek mindent.
Amikor legutóbb néztem a Dotroll API-t, akkor az lett az eredmény (a support által is megerősítve), hogy az API-t az általad megadott maximum 4 darab különböző fix IP-ről lehet meghívni, és ezen nem fognak változtatni. Ennek hatására vittem magát a DNS kiszolgálást Cloudflare-hez, a regisztrátor meg maradt a Dotroll. Ha valamelyik nagyobb szolgáltatónál van a DNS szerver, annak olyan előnye is van, hogy jobb eséllyel kapsz minőségibb API-t, kliens libraryt akár különböző nyelveken, lesz hozzá alapból terraform modul stb.
A logikát még értem is a fix IP-k mögött, de ez az ilyen arbitrary korlátozás legtöbbször hülyeség. Miért pont 4 db? Miért nem lehet IP range-et megadni? Miért nem lehet saját felelősségre kikapcsolni a feature-t? Stb.
ez ígéretesnek tűnik, köszönöm a tippet! lehet hogy az lesz, hogy Dotroll, ahol ha jól látom legalább API-n keresztül lehet állítani a névszervereket, aztán a részletesebb beállítások pedig CloudFlare-ből fognak menni.
Hozzászólások
Szerintem nem is fogsz ...
Fedora 36, Thinkpad x280
Szerintem sincs. Esetleg az registry API-t átnézheted, most kb. 2000 provider van:
https://registry.terraform.io/v1/modules?limit=100&offset=0
https://registry.terraform.io/v1/modules/search?q=keresésifeltételide&limit=100
Szerintem nincs olyan, hogy egy adott szolgáltatóhoz könnyeb/nehezebb provider-t írni. Ha támogat REST api-t, meg értesz a Go-hoz, akkor hajrá, aztán ne felejtsd el publikálni :D
Terraform szerintem nincs, k8s is csak egyedi epitesben (nem weben osszekattintgathato modon) rackforestnel. A piaci igenyek nem indokoljak. Ha olyan a business, akkor ugyis worldwide ws akkor aws, azure,...
Vagy kezzel megcsinalhatod vps-eken.
@BCsabaEngine
Te masrol beszelsz mint ami neki kell.
Domain, tárhely, webes megoldások: awh.hu
Gandi.net-nel lehet .hu domaint regisztralni es ha jol latom van plugin is: https://github.com/go-gandi/terraform-provider-gandi
A .hu domain dragabb, mint itthoni szolgaltatoknal de ezen a referral linken kaphatsz arengedmenyt: https://gandi.link/f/138648d8 :-)
https://balintreczey.hu/blog
Vedd figyelembe, hogy a regisztrátor és a DNS üzemeltetés az két külön dolog. Létezhet olyan, hogy egy akármilyen magyar regisztrátornál regisztrálod a .hu alatti domaint (persze annyi előfeltétel kell, hogy a regisztrátornál be lehessen állítani, hogy a DNS kiszolgálást ne a regisztrátor saját DNS szerverei végezzék), és maga a DNS szerver meg mondjuk AWS-ben vagy Cloudflare által managelt, amihez van terraform modul. Annyi hátrány van, hogy DNS kiszolgálásért külön kell fizetni, bár pl. Cloudflare esetében viszonylag jó az ingyenes csomag is.
Mondjuk az a projekt, amiben terraformmal kell állítgatni a DNS zónát, bírja már el azt a pár centet, amibe egy Route 53 kerül. :)
Szerintem itt kavarodas van a regisztrator es a dns szerver fogalmaban.
Beregisztralod barkinel, utana atrakod az NS-eket Route53-be vagy Cloudflare-be es onnantol megy a terraform.
Igen, így van most is megoldva, mindent Cloudflare-ból managelek, de van olyan magyar regisztrátor, akinél az NS szervereket csak emailben lehet változtatni kérni, de olyannal is találkoztam, ahol csak egy NS-t lehet beállítani...
Ebből
felcsesz...elindulva kezdtem el keresni, hogy ha van egy kicsit profibb regisztrátor, akkor lehet mindent átvinnék oda. És a legtisztább az lenne, ha még az NS beállításokat is lehet terraformból kezelni, nem kéne azokat kézzel átkattintgatni, főleg amikor egyes esetekben több tucatnyi domainről van szó.Ez melyik regisztrátor lenne?
régen kellett már vele szórakoznom de kötelezően megadni való külön subneten levő 2 ns rémlik anélkül a regcheck le se futott.
Mindegyik .hu domain regisztrátor így működik, hogy egyet küld be hureg felé, a többit pedig lekérdezi. Lehetnek olyan formok ahol többet kell/lehet megadni, de abból az XML -ben csak egyet küldünk be. Természetesen attól még a további technikai ellenőrzésen nem változtattak jelenleg, de hamarosan a regcheck is kihagyható lesz részben.
Na várj az egy dolog, hogy a huregben mi van nyilvántartva (gondolom a SOA -ban levő primary ns) az egy másik, hogy ő mint ügyfél 1db NS recordot tud a saját zónájába felvenni?
Ebből nekem ez a -számomra érthetetlen- felállás jön le.
szerintem arra gondol hogy elég a kezdő ns-t megadni és a többit pedig lekéri ő azalapján, ez nem szokatlan mivel a .hu-nál vannak bizonyos elvárások az ns-el kapcsolatban, nem lehet csak úgy beállitani bármit mint .com-nál
Keverednek a dolgok. A hureg 1db ns-t kér, és a SOA NS rekordok alapján állítja be az összeset, és ezeket nyilván is tartja. A domain.hu -n bármelyik domain ellenőrizhető, hogy mi van beállítva, nincsenek titkok.
Több regisztrátornál adnak API-t, amivel lehet DNS-t állítani, de speciel nem tűnik a névszerver módosítás napi problémának.
Tehát akkor nem nulláról indulsz, hanem már használsz jelenleg is Cloudflare provider-t? Vagy rosszul értem?
Mert ha igen, akkor még esetleg használhatnál a modulodon belül egy "null_resource"-t amiben meghívsz valami script-et, ami API callok segítségével elintézné a magyar NS szervereket, feltéve ha valamelyik támogat API-t.
igen, a kezelt .hu domainek egy részét már átmigráltram cloudflare-re és azt már tudom terraformból kezelni, de kicsit megőszültem a folyamat során, mert szinte minden regisztrátornak volt valami egyedi trükkje, hogy ne legyen olyan egyszerű a dolog.
a null resource-os ötlet lehet egy kicsit magyaros "fából vaskarikát" workaround, ez esetben meg az lesz a kérdés, hogy melyik magyar regisztrátornak van API-ja. :) mondjuk lehet, hogy erre több jelölt lesz, mint a TF pluginnal rendelkező magyar regisztrátorok...
Én is kerülöm a null_resource-t ha lehet, de alapból provider-t kerestél amihez szintén kell API :)
Tehát akkor nem (feltétlen) provider-t keresel, hanem API képes szolgáltatót, amit aztán valahogy automatizálsz.
A Dotrollnak van API-ja: https://admin.dotroll.com/modules/addons/api/api.pdf
Még az API-t sosem használtam, de az összes magyar domainem a Dotrollnál van, működik. Én is egyszer kézzel beállítom a Cloudflare szervereit, aztán azon keresztül intézek mindent.
Ha le van irva Swagger/OpenAPI-val is ez, akkor egy ilyesmivel lehetne belol providert csinalni:
https://github.com/dikhan/terraform-provider-openapi
Amikor legutóbb néztem a Dotroll API-t, akkor az lett az eredmény (a support által is megerősítve), hogy az API-t az általad megadott maximum 4 darab különböző fix IP-ről lehet meghívni, és ezen nem fognak változtatni. Ennek hatására vittem magát a DNS kiszolgálást Cloudflare-hez, a regisztrátor meg maradt a Dotroll. Ha valamelyik nagyobb szolgáltatónál van a DNS szerver, annak olyan előnye is van, hogy jobb eséllyel kapsz minőségibb API-t, kliens libraryt akár különböző nyelveken, lesz hozzá alapból terraform modul stb.
A logikát még értem is a fix IP-k mögött, de ez az ilyen arbitrary korlátozás legtöbbször hülyeség. Miért pont 4 db? Miért nem lehet IP range-et megadni? Miért nem lehet saját felelősségre kikapcsolni a feature-t? Stb.
ez ígéretesnek tűnik, köszönöm a tippet! lehet hogy az lesz, hogy Dotroll, ahol ha jól látom legalább API-n keresztül lehet állítani a névszervereket, aztán a részletesebb beállítások pedig CloudFlare-ből fognak menni.
milyen számú domaint regisztrálnál? keress meg nyugodtan, lehet ki tudunk találni valamit arra amit szeretnél