Fórumok
BIND mellé milyen webes GUI-t javasoltok?
Előző munkahelyen a php alapú nagyon egyszerű smbindet használtuk, de ahogy látom 2014 óta nem fejlesztik, a php meg ugye fejlődik...
Egy helyen powerdns-t használok, de bevallom néha rosszalkodik, azaz nem megy át a slave-re a változás, csak ha a masteren többször módosítok. Legalább 10 éve használom, ez a jelenség azóta előfordul néhány havonta több szerveren is.
Szóval jelen helyen nem váltanám le a bindet, ha nem muszáj.
Szempont:
- apche+php kombóval menjen
- adott userhez adott zónát tudjak rendelni, nem kell mindenkinek super adminnak lennie.
Hozzászólások
https://doxfer.webmin.com/Webmin/BIND_DNS_Server
ISPConfig - vagy az picit túlzás?
Erre szerintem is Webmin.
powerdns-hez van egy csomó, akár kiindulási alapként akár megfontolni, hogy mindenképp ragaszkodsz-e a bind-hoz.
https://github.com/PowerDNS/pdns/wiki/WebFrontends
Ismét előkerült a téma. Azóta se léptem egyik irányba sem.
Gyors körkép alapján @mogorva fórumtárs ötleténél nincs jobb: Webminnek a BIND modulja.
Bár ősidőktől fogva utálom a webmint, mivel jellemzően kezdő szinten ragadt linuxos rendszergazdák használták régen linux tutujgatásra. Gondolom most is és minden jogot kiad webre. Ettől a hideg kiráz.
Nekem nem is erre kell, tök fölösleges bele minden gomb, csak a BIND fölé kellene egy GUI a munkatársaknak.
Az smbind egyébként egy jó koncepció. Már az is megfordul a fejemben, hogy megpatkolom, hogy menjen 8-as php-val.
Van jobb alternatíva így 2024-ben?
PowerDNS
Fedora 40, Thinkpad x280
Melyik GUI-val ajánlanád?
Régóta használom egy "Powered by PDNSOps © PDNSOps Team" fekete hátterű GUI-val. Ősrégi, ezt is úgy kell régi php-n tartani, pár függvényt javítani, hogy PHP 7.0-n elmenjen. Kicsit összetett, nem javítottam még ki a függvényeit 8.x-re.
Azóta is tapasztalom vele, hogy a master olykor nem küldi át a változást slave-re. Divergál a 2 zóna. Masterben történő módosítás után már átmegy. Ezt már ritkán tapasztalom.
Másik érdekes, ha valami hülyeség van az adat mezőben, a pdns hibát dob a transzfernél, de csak a logban látszik. A GUI nem panaszkodik rá. Tehát a kezelő nem tudja, hogy hülyeséget írt be. Emlékeim szerint plusz szóköz vagy rossz helyre tett egyéb karakter ugyan bekerül SQL-be, de a slave nem veszi át.
Én nem a DB szinkront használom, hanem a PowerDNS-t master-slave módban és ezek beszélik le egymás között a zóna transzfert.
Poweradmin-t használom/használtam azt ismerem csak. Nekem annyi bőven elég volt.
Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native
Most meg nem mondom, hogy a poweradmin véd-e hülyeség ellen, de akkor max olyan gui kell nézni írni.
Így - Így 1x éve ezért is tértünk át powerdns-re. Azóta van van még 1-2 jóság amit használunk.
Fedora 40, Thinkpad x280
"Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native"
Igen, így használom. A master configban benne van,hogy master=yes, slave=no. Slave configban fordítva.
A slave rendszeresen felkeresi a mastert, hogy van-e frissebb. Tehát mindenki tudja hol a helye. A master GUI-ban is úgy van felvéve a domain, hogy type master. Mire átszivárog slave-ra, a type már slave lesz magától.
a powerdns támogatja a notify-t, azt hiszem elég volt a slave-en még bebillenteni ezt: allow-notify-from=<master ip címe>
így ha a master változik, azonnal jelzi a slave-nek, hogy frissítse a zónát
// Happy debugging, suckers
#define true (rand() > 10)
Én anno csináltam egy faék webet, csak a slave-hez, de a master se sokkal bonyolultabb.
A jogosultságot bonyolultabb megcsinálni, mint magának a zónának a kiírását.
De ha amúgy az a régi cucc jól működik, akkor a legegyszerűbb átírnod azt a pát függvény nevet ami változott, valszeg nem nagy durranás.
[szerk] Megnéztem közben, faék. Legjobb. A kódja se hiszem hogy túl bonyolult. Szánj rá 1-2 órát és írd át a kódot hogy fusson, ennél kevesebb melóval valszeg semmit nem csinálsz.
"Sose a gép a hülye."
Én futnék egy kört PowerDNS és DB-ben tárolt-replikált konfiguráció terén.
PowerDNS-hez vannak jó és modern (PHP-t tekintve) webes GUI-k, az adatbázisban tárolt zónák pedig, melyek másolódnak a szerverek között nagyon beváltak ISPconfig környezetben. Ennek a lényege, hogy nem master-slave zóna és szerver van zóna transzferrel, hanem két, master-ként működő szerver, saját DB-vel, és a "másodlagos" szerver DB-je az elsődlegesből frissül.
Offtopic lesz és feltételezéseken alapul :)
Ha kifejezetten belső DNS, akkor FreeIPA nem jött szóba? Komplett centralizált auth, hbac, stb. kontroll és persze named alapú dns kiszolgálás, amihez a guival szépen lehet szerkeszteni mindent is.
FreeIPAt egy dns szerverért?
Ez olyan, mintha azért vennél egy John Deer traktort, mert kell egy szivargyújtó aljzat bedugni a telefontöltőt..
"Sose a gép a hülye."
Pár éve futottam bele, de végül nem próbáltam.
fmDNS: FacileManager DNS - Manage one or more ISC BIND DNS servers without having to login to each server to update zone or configuration files. Just make your changes and build the configs all from the web interface.
http://facilemanager.com/modules/fmdns/
--
Légy derűs, tégy mindent örömmel!
Ez jól néz ki!
"Sose a gép a hülye."