Journal Du DNS dynamique

Posté par (page perso) .
Tags : aucun
29
16
mar.
2010
Le DNS dynamique (DDNS) [1] c'est ce qu'on retrouve sur Internet avec des services comme dyndns.org ou no-ip.org. Ça permet de fixer un nom à une adresses toujours changeante.

Lorsqu'on est en entreprise, l'on a un serveur DHCP qui distribue des adresses IP et l'on aimerait bien fixer ces adresses à des noms permanents (genre ordi00.ordinateurs.example.com). Il existe la solution traditionnelle pour les utilisateurs de Bind et ISC DHCPD, mais pas pour les utilisateurs de l'excellent ldapdns [2].

C'est pourquoi j'ai écrit, il y a deux ans, un petit script Perl qui faisait toute la magie nécessaire à la création d'un DDNS pour ldapdns. Il est resté dans les entrailles des serveurs durant longtemps (tout bugué, les entrées étaient toujours fausses, mais c'était déjà pas mal).

Dernièrement, pour satisfaire Nagios, il a fallu attaquer le problème encore une fois avec la ferme intention d'en venir à bout. J'ai donc longuement médité et en cherchant, j'ai trouvé une RFC qui décrivait le chaînon manquant de l'ensemble : pouvoir mettre une durée de vie à une entrée LDAP. Il s'agit de la RFC 2589 [3].

Ma joie fut encore plus grande quand je découvris l'overlay DDS de openLDAP qui implémente justement cette fonctionnalité [4].

Pour arriver à mes fins, j'ai dû :
- Écrire une extension pour Perl-LDAP [5]
- Corriger un bug d'openLDAP (existant de la version 2.14 jusqu'à la version CVS) [6]
- Modifier mon script [7] pour utiliser cette fonctionnalité

Finalement l'ajout de cette fonctionnalité à mon script est devenu une réécriture de la majorité du script.
Pour la documentation, c'est sur mon wiki [8].

[1] http://en.wikipedia.org/wiki/Ddns
[2] http://www.nimh.org/code/ldapdns/
[3] http://tools.ietf.org/html/rfc2589
[4] http://www.openldap.org/doc/admin24/overlays.html#Dynamic%20(...)
[5] http://markmail.org/thread/tay3nyjeixor6xyu
[6] http://www.openldap.org/its/index.cgi/Incoming?id=6490
[7] http://www.tchetch.net/code/perl/ldap_ddns.pl.txt
[8] http://www.tchetch.net/wiki/ldap/ddns
  • # nsupdate

    Posté par (page perso) . Évalué à 1.

    Sinon, pour les particuliers soucieux de leur indépendance, il y a nsupdate. Cela permet, identifié par une clef de chiffrement, de mettre à jour des enregistrements dans une zone dynamique comme BIND sait en définir.
    • [^] # Re: nsupdate

      Posté par (page perso) . Évalué à 6.

      Je vois pas trop le rapport là.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.