Le 21/08/2013 12:51, Xavier Beaudouin a écrit :
L'interface montre à la façon PdnsAdmin une vue synthétique de la zone mais où les modifications ne sont pas instantanées, pdnsadmin propage directement en base et si vous avez fait une boulette c'est immédiat. Là l'interface vérifie la zone, la prépare en fichier à plat dans un coin, la teste avec un bind local si le reload se fait correctement, si oui pousse les fichiers sur les différents serveurs dns, vérifie les numéros de série des zones plus le hash des fichiers. Si tous les serveurs sont bons reload des zones modifiées.
Elle est dispo qq part ton interface ?
Malheureusement non on n'a pas prévu de le distribuer pas qu'on est pas envie, juste que je trouve que c'est super spécifique à notre infra et aux circuits tortueux pour atteindre les serveurs dns pour faire les modifs.
Sur le principe on était parti sur le fait de forker ProBind http://probind.org/ qui ne semble plus maintenu mais on s'est vite rendu compte du côté archaïque du soft donc on s'est juste inspiré sur le fait d'avoir une édition en deux temps, en gros tu prépares ta zone, tu peux désactiver des enregistrements temporairement, on peut gérer les ttl par enregistrements, on check avant de pousser, on pousse et on reload les zones, si ko retour arrière auto.
On ajouté pas mal de chose pour être propre pour l'ipv6 y compris en reverse automatique si on coche la case qui va bien dans le AAAA, ProBind gère bien cela en A mais pas en AAAA.
Il nous faudrait implémenter dnssec pour que cela devienne vraiment intéressant mais malgré les bons papiers de Stéphane on a pas tout bien assimilé, faudrait qu'on monte une infra de test pour voir ce qu'on doit faire niveau sysadm.