BIND web gui

UNIX haladó

BIND mellé milyen webes GUI-t javasoltok?

Előző munkahelyen a php alapú nagyon egyszerű smbindet használtuk, de ahogy látom 2014 óta nem fejlesztik, a php meg ugye fejlődik...

Egy helyen powerdns-t használok, de bevallom néha rosszalkodik, azaz nem megy át a slave-re a változás, csak ha a masteren többször módosítok. Legalább 10 éve használom, ez a jelenség azóta előfordul néhány havonta több szerveren is.

Szóval jelen helyen nem váltanám le a bindet, ha nem muszáj. 

Szempont:

- apche+php kombóval menjen

- adott userhez adott zónát tudjak rendelni, nem kell mindenkinek super adminnak lennie.

  • 875 megtekintés

( Proci85 v | 2024. 08. 05., h – 23:35 )

Ismét előkerült a téma. Azóta se léptem egyik irányba sem.

Gyors körkép alapján @mogorva fórumtárs ötleténél nincs jobb: Webminnek a BIND modulja.

Bár ősidőktől fogva utálom a webmint, mivel jellemzően kezdő szinten ragadt linuxos rendszergazdák használták régen linux tutujgatásra. Gondolom most is és minden jogot kiad webre. Ettől a hideg kiráz.
Nekem nem is erre kell, tök fölösleges bele minden gomb, csak a BIND fölé kellene egy GUI a munkatársaknak.

Az smbind egyébként egy jó koncepció. Már az is megfordul a fejemben, hogy megpatkolom, hogy menjen 8-as php-val.

Van jobb alternatíva így 2024-ben?

Melyik GUI-val ajánlanád?

Régóta használom egy "Powered by PDNSOps © PDNSOps Team" fekete hátterű GUI-val. Ősrégi, ezt is úgy kell régi php-n tartani, pár függvényt javítani, hogy PHP 7.0-n elmenjen. Kicsit összetett, nem javítottam még ki a függvényeit 8.x-re.

Azóta is tapasztalom vele, hogy a master olykor nem küldi át a változást slave-re. Divergál a 2 zóna. Masterben történő módosítás után már átmegy. Ezt már ritkán tapasztalom.
Másik érdekes, ha valami hülyeség van az adat mezőben, a pdns hibát dob a transzfernél, de csak a logban látszik. A GUI nem panaszkodik rá. Tehát a kezelő nem tudja, hogy hülyeséget írt be. Emlékeim szerint plusz szóköz vagy rossz helyre tett egyéb karakter ugyan bekerül SQL-be, de a slave nem veszi át.
Én nem a DB szinkront használom, hanem a PowerDNS-t master-slave módban és ezek beszélik le egymás között a zóna transzfert.

Poweradmin-t használom/használtam azt ismerem csak. Nekem annyi bőven elég volt.

Azóta is tapasztalom vele, hogy a master olykor nem küldi át a változást slave-re

Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native  

A GUI nem panaszkodik rá. Tehát a kezelő nem tudja, hogy hülyeséget írt be.

Most meg nem mondom, hogy a poweradmin véd-e hülyeség ellen, de akkor max olyan gui kell nézni írni. 

Én nem a DB szinkront használom, hanem a PowerDNS-t master-slave módban és ezek beszélik le egymás között a zóna transzfert.

Így -  Így 1x éve ezért is tértünk át powerdns-re. Azóta van van még 1-2 jóság amit használunk.

Fedora 41, Thinkpad x280

"Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native"

Igen, így használom. A master configban benne van,hogy master=yes, slave=no. Slave configban fordítva.
A slave rendszeresen felkeresi a mastert, hogy van-e frissebb. Tehát mindenki tudja hol a helye. A master GUI-ban is úgy van felvéve a domain, hogy type master. Mire átszivárog slave-ra, a type már slave lesz magától.

Én anno csináltam egy faék webet, csak a slave-hez, de a master se sokkal bonyolultabb.

A jogosultságot bonyolultabb megcsinálni, mint magának a zónának a kiírását.

De ha amúgy az a régi cucc jól működik, akkor a legegyszerűbb átírnod azt a pát függvény nevet ami változott, valszeg nem nagy durranás.

[szerk] Megnéztem közben, faék. Legjobb. A kódja se hiszem hogy túl bonyolult. Szánj rá 1-2 órát és írd át a kódot hogy fusson, ennél kevesebb melóval valszeg semmit nem csinálsz.

"Sose a gép a hülye."

Én futnék egy kört PowerDNS és DB-ben tárolt-replikált konfiguráció terén.

PowerDNS-hez vannak jó és modern (PHP-t tekintve) webes GUI-k, az adatbázisban tárolt zónák pedig, melyek másolódnak a szerverek között nagyon beváltak ISPconfig környezetben. Ennek a lényege, hogy nem master-slave zóna és szerver van zóna transzferrel, hanem két, master-ként működő szerver, saját DB-vel, és a "másodlagos" szerver DB-je az elsődlegesből frissül.

( djsmiley v | 2024. 08. 06., k – 08:54 )

Offtopic lesz és feltételezéseken alapul :)

Ha kifejezetten belső DNS, akkor FreeIPA nem jött szóba? Komplett centralizált auth, hbac, stb. kontroll és persze named alapú dns kiszolgálás, amihez a guival szépen lehet szerkeszteni mindent is.

( kila | 2024. 08. 06., k – 18:29 )

Pár éve futottam bele, de végül nem próbáltam.

fmDNS: FacileManager DNS - Manage one or more ISC BIND DNS servers without having to login to each server to update zone or configuration files. Just make your changes and build the configs all from the web interface.

http://facilemanager.com/modules/fmdns/
--
Légy derűs, tégy mindent örömmel!