В моем офисе мы регулярно настраиваем и отключаем виртуальные машины (тестирование и т.д.). В настоящее время у нас нет выбора, кроме как пожаловаться ИТ-отделу на добавление записи dns для виртуальной машины (например, testapp.myoffice.com) или запомнить IP-адрес новой виртуальной машины. Я хотел бы позволить разработчикам получить веб-адрес, который будет перенаправлен на виртуальную машину по их выбору.

Я немного читал, и похоже, что Bind9 является хорошей отправной точкой: я могу добавить свои собственные записи DNS и откат к другой записи DNS, но у меня есть несколько вопросов:

  1. Может ли bind9 (или другой сервис) добавлять записи во время работы или требует ручного выключения, обновления и перезапуска? Цель состоит в том, чтобы создать веб-приложение, в котором пользователи могли бы ввести ip-адрес виртуальной машины и получить из него ссылку в стиле bitly.

  2. Как я могу разрешить другим пользователям доступ к этим записям DNS без указания хоста DNS? Моя цель состоит в том, чтобы кто-нибудь в нашей сети мог набрать сгенерированный URL и перенаправить его на сервер, а не просто перенаправить http.

Я все еще узнаю о материалах DNS и даже не уверена, правильно ли я поступаю; любая помощь приветствуется. Благодарю.

|источник

1 ответ1

1

Сначала ответьте на ваши вопросы о bind9 (я не использовал его так, как вы говорите в течение многих лет, поэтому я мог запоминать неправильно, иначе все могло измениться):

Bind9 может быть перезагружен с помощью entires (при условии, что вы измените конфигурацию) без простоя. Вы можете по памяти настроить систему «ведущий / ведомый», в которой зоны будут подаваться на ведомое устройство без простоев. Я не верю, что сопряжение этого материала с BIND тривиально.

Тем не менее, я считаю, что есть ряд лучших (и более простых) способов сделать это. То, как я, вероятно, сделал бы это это -

  1. Установите новое доменное имя или поддомен и укажите записи NS для нового сервера / виртуального сервера, который будет управлять доменными именами для этого домена (и, конечно, системные имена разработчиков будут находиться в этом домене)

  2. Установите независимый сервер имен, который взаимодействует с Postgres или MySQL, и просто выполняйте обновления в SQL - изменения будут проходить автоматически - вы, вероятно, захотите работать относительно медленно (60 секунд?) У TTL такая старая информация быстро истекает. Несколько простых DNS-серверов, которые вы должны посмотреть, - это MyDNS и Power DNS.

Есть несколько альтернативных способов сделать это. Если вы используете (или можете изменить) DNSMasq, вы можете настроить DNSMasq для подачи записей из файла HOSTS в DNS, а затем вам нужно только поддерживать файл hosts на сервере DNSMasq с соответствующим IP-адресом.

Возможно, вы захотите взглянуть на какую-то службу динамического DNS. Это позволит вам обновить DNS-ссылку на машины без запуска сервера имен. Я предполагаю, что вам понадобятся общедоступные IP-адреса, и, конечно, это приводит к утечке внутренней информации в более широкий Интернет и может не подходить.

Совершенно другой подход может заключаться в том, чтобы забыть о выполнении этого в DNS и настроить «обратный прокси-сервер», который перенаправляет на соответствующий компьютер - таким образом вы настраиваете обратный прокси-сервер всякий раз, когда вносите изменения, но до тех пор, пока обратный прокси-сервер остается То же самое вы всегда можете обновить. Вам нужно будет либо взломать код, чтобы сделать это, либо вручную изменить IP-адрес. Я знаю, что есть по крайней мере 2, но, вероятно, гораздо больше способов сделать это. Одним из них является использование Apache + mod_proxy, другим - настройка Squid. Ключевое слово для Google здесь будет "Обратный прокси"

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .