Esistono diverse scorciatoie che puoi usare per semplificarti la vita:
Se si utilizza Bind o software simile che utilizza file per archiviare i dati di zona: ad esempio, puntare le zone sullo stesso file:
zone "example.net" {
type master;
file "/etc/bind/zone/default.zone";
};
zone "example.org" {
type master;
file "/etc/bind/zone/default.zone";
};
Poiché è possibile utilizzare alcuni shorthands DNS, è possibile creare un file di zona universale:
$TTL 1h ; default expiration time of all resource records without their own TTL value
@ IN SOA ns1.example.com. username.example.com. (
20140218131405 ; Serial number YYYYMMDDHHMMSS
28800 ; Refresh 8 hours
7200 ; Retry 2 hours
604800 ; Expire 7 days
86400 ; Minimum TTL 1 day )
@ IN NS ns1.example.com. ; ns1.example.com is a primary nameserver
@ IN NS ns2.example.com. ; ns2.example.com is a backup nameserver
@ IN MX 10 mail.example.com. ; mail.example.com is the mailserver
@ IN MX 20 mail2.example.com. ; the secondary mailserver
@ IN A 192.0.2.1 ; IPv4 address for the bare domain
IN AAAA 2001:db8:10::1 ; IPv6 address for the bare domain
www IN A 192.0.2.1 ; www.domain
IN AAAA 2001:db8:10::1 ; IPv6 address for www.domain - note by starting the line with a blank it becomes the continuation of the previous record and this IPv6 record applies to www
wwwtest IN CNAME www ; wwwtest is an alias for www
Questo si avvale del fatto che i nomi host nei file di zona che non terminano con un punto .vengono sempre espansi con il $ORIGIN
quale a sua volta viene implicitamente impostato sul nome della zona. Ed @è abbreviato per $ ORIGIN.
Anziché conservare manualmente i file delle singole zone, abilitare un metodo per interagire a livello di codice con i server dei nomi.
Ho usato PowerDNS che consente un RDMS come back-end che si adatta molto bene allo stack LAMP che stavamo usando in quel momento. Anche i servizi cloud come Amazon Route 53 espongono API web.
Ma anche il venerabile Bind supporta anche l' aggiornamento dinamico, che è un metodo per aggiungere, sostituire o eliminare i record in un server master inviandogli una forma speciale di messaggi DNS. Il formato e il significato di questi messaggi sono specificati in RFC 2136 .
L'aggiornamento dinamico è abilitato includendo una allow-update
o una update-policy
clausola nell'istruzione zone. Per ulteriori informazioni, consultare il Manuale di riferimento dell'amministratore di Bind .
rndc addzone
opzione, ma è ancora brutta dal momento che finisce per generare un file di configurazione con un nome con hash nella directory di lavoro per ogni zona aggiunta.