Abbildung 1: DNS-Zonen-Charly verwaltet mit dem Webinterface von Nictool seinen Nameserver.
Lange Zeit hat Charly die Zonen-Dateien seines Nameservers per Vi editiert. Das ist wenig elegant und zeitigt bei Vertippern im DNS die übelsten Folgen. Das vorgestellte Nictool beseitigt dieses Missvergnügen – sogar mitten in einem Umzug, der einigen Staub aufwirbelt.
|
Inhalt |
|---|
|
74 | Proxy-Authentifizierung Auch mit Active Directory: Single Sign-on am Squid-Server. Eine 78 | Wins und Linux Windows-Server wird überflüssig mit Samba4Wins als 82 | Agile Administration Die Systemadministration nutzt Methoden der |
Ich wünschte, die interessierte Fachwelt könnte sehen, in welcher Umgebung dieser Text entsteht – unser Rechenzentrum zieht gerade um. Die Kollegen entrümpeln zum ersten Mal seit der Krönung Otto des I. zum Kaiser ihre Schränke und üben sich in angewandter Archäologie. Besonders wertvoll erscheinen mir die Inkunabeln: Ein Kollege – wir nennen ihn Qumran – hat eben eine in Schwabacher Schrift verfasste SAN/NAS-Doku der Erde entrissen.
Ein IBM-Drucker, der ohne Weiteres Zubehör in Stein meißeln kann, begeistert dagegen die Mainframe-Truppe. Ich dagegen durfte vor einer Stunde ein vom jungen Alexander Graham Bell handsigniertes Leitungsmodem filzen. Nebenan zeigen die scheuen Netzwerker den Rechenzentrums-Azubis eine \’93er Slackware. Exzellenter Jahrgang.
Junger Hüpfer
Nictool [1] dagegen, ein umfangreiches DNS-Management-System, gibt es erst seit dem Jahr 2000. Es besteht aus mehreren Komponenten und ist fast vollständig in Perl verfasst. Die Client-Komponente läuft als CGI auf einem Apache-Host. Sie nimmt ihre Arbeitsaufträge auf zwei Wegen entgegen: Zum einen gibt es ein Perl-API, das zum Beispiel ein Provisioning-System füttert. Dadurch könnte ein Provider Nictool gut in seine Geschäftsprozesse einbinden: Wenn ein Kunde Webspace ordert, pflegt ein einfaches Kommando über das API den gewünschten Domainnamen direkt in das DNS ein.
Die zweite Möglichkeit ist das mitgeliefert Webinterface. Hier kann ich mehrere Nameserver mit allen eingetragenen Zonen verwalten (Abbildung 1). Nictool führt bei jeder Änderung Plausibilitäts- und Syntaxprüfungen durch, um Ärger durch Vertipper zu vermeiden. Ein fein abgestuftes Rechtekonzept erlaubt es mir, die Verwaltung ganzer Nameserver oder nur einzelner Zonen an andere Personen zu delegieren.
Abbildung 1: DNS-Zonen-Charly verwaltet mit dem Webinterface von Nictool seinen Nameserver.
Daily SOAP
Die Client-Komponente übergibt alle Änderungswünsche per SOAP an den Nictool-Server, der auf einem weiteren Apache-(V)-Host residiert und die Datenbanken dirigiert. Der Server unterstützt mehrere Datenbanksysteme, ich habe mich für MySQL entschieden.
Damit mein Nameserver jede Änderung mitbekommt, muss ich die Daten aus Nictool exportieren. Hier hat die Software leider nicht viel zu bieten – serienmäßig nur das Tinydns-Format. Da ich einen Bind einsetze, ist beim Export also etwas Handarbeit angesagt. Ein Blick ins Nictool-Forum [2] zeigt, dass ich mit diesem Wunsch nicht allein bin. Hier stellen jedoch einige User Skripte vor, die mir weiterhelfen.
Ebenfalls über das Forum bekam ich ein Perl-Skript, das nach der Installation per Zonentransfer von meinem Nameserver die Nictool-Datenbanken erstmalig füllte – zu meinem großen Glück: So ist mir immerhin ein weiteres Umzugschaos erspart geblieben. (jk)
|
Infos |
|---|
|
[1] Nictool: [http://www.nictool.com] [2] Nictool-Forum: [http://www.tnpi.net/support/forums/index.php?t=i&cat=7&rid=0] |
|
Der Autor |
|---|
|
|
