DNS-Admin Selfservice-Portal
Überblick Inhalt Allgemeine Informationen Migration des Datenbestandes Benutzeroberfläche Ausblick Feedback 2 von 19
Allgemeine Informationen DNS-Admin Anwendung zur Verwaltung von DNS-Zonen der RWTH Aachen Zugriff auf bestimmte Domains und Adressbereiche (Berechtigungslevel) Kollektive Liveschaltung der Änderungen durch Deploy. de org uk com heise fhaachen rwthaachen org org www 3 von 19
Allgemeine Informationen Motivation & Ziele Klassische Verwaltung System wird vom Hostmaster manuell verwaltet Änderungsanfragen über Tickets Keine automatische Validierung Keine automatische Versionskontrolle Selfservice-Portal Reduzierung von Konfigurationsfehlern - alle Portale basieren auf der Netzwerke-Datenbank Vereinfachte Administration - Validierung und Versionskontrolle Schnellere Verarbeitung von Änderungen 4 von 19
Allgemeine Informationen Deployment der Einträge Selfservice-Portal DNS-Admin NOC Portal MySQL Datenbank KomDB Bind Konfig wird generiert NOC Backend Git Git DNS 1 DNS 2 5 von 19
Allgemeine Informationen Anbindung der DNS Server (Anycast) 6 von 19
Allgemeine Informationen Datenbankstruktur Authentifizierung mit Shibboleth Autorisierung basierend auf Gruppenzugehörigkeit der Netzwerke-Datenbank Shibboleth Datenbank Netzwerke NOC-Portal Selfservice-Portal DNS-Admin Selfservice-Portal DHCP-Admin Selfservice-Portal Radius-Admin Selfservice-Portal Interface- Admin 7 von 19
Migration des Datenbestandes Ablauf Einlesen jeder Zone, Records parsen und auf Gültigkeit prüfen Ausfiltern von Altlasten und Konfigurationsfehlern Automatische Ergänzung von fehlenden Einträgen Prozess-Optimierung Tägliche Migration zur Herstellung eines Parallelsystems (Dauer 4 Monate) Ergebnis Nach Migration ca 1400 Zonen (genauere Einteilung für Rechtesystem) Vorher ca 300 Zonen mit insgesamt ca 300000 Records Unterstützung von zunächst 12 Record-Typen Prozess-Dauer ca. 5-10 Minuten 8 von 19
Migration des Datenbestandes Übersicht ns1 (Nameserver alt) Kopierscript halo Migrationsscript Komdb (MySQL) Exportscript ns3 (Nameserver neu) * umbenannt zu ns1 Git Respository noc-backend (Datenverwaltung) ns4 (Nameserver neu) * umbenannt zu ns2 9 von 19
Benutzeroberfläche Startseite Übersicht der berechtigten Zonen Statusanzeige Suchfunktion Keine Änderungen Änderungen vorhanden Für deploy markiert und gesperrt 10 von 19
Benutzeroberfläche Zonen-Suche % für beliebig viele beliebige Zeichen % automatisch angehangen 11 von 19
Benutzeroberfläche Zonen-Übersicht BIND Vorschau möglich Möglichkeit Zone zum Deploy zu markieren Allgemeine Informationen wie IP-Adressen Auflistung aller Records Zuletzt bearbeitete Records gesondert dargestellt 12 von 19
Benutzeroberfläche Record-Suche Filterung nach A/AAAA Records mit automatischer Sortierung nach IP-Adresse Syntax wie bei Zonensuche 13 von 19
Benutzeroberfläche Erstellen und Bearbeiten von Einträgen (1) Records, für die Berechtigungen vorliegen, dürfen bearbeitet und gelöscht werden A, AAAA, CNAME, HINFO Möglichkeit zur automatischen Erstellung von Reverserecords zu Addressrecords Automatische Validierung 14 von 19
Benutzeroberfläche Erstellen und Bearbeiten von Einträgen (2) Bestätigen durch Klick auf deploy Änderungen werden erst nach Bestätigung Live geschaltet (Aktualisierung alle 15 min) Zone wird bis zum Abschluss des Vorgangs für weitere Änderungen gesperrt 15 von 19
Benutzeroberfläche Aktualisierung Alle 15 Minuten (:00, :15, :30, :45) werden geänderte Daten abgerufen Zeitzyklus aufgrund der maximalen täglichen Seriennummer pro Zone (99) Überführen der Änderungen (Datenbank) in BIND-Syntax 16 von 19
Ausblick Bachelor-Arbeit DNSSEC Konzeption und Pilotimplementierung einer DNSSEC Infrastruktur 17 von 19
Feedback Anregungen und Wünsche? Wer kennt die Webseite NOC-Portal? DNS-Admin DHCP-Admin Radius-Admin Interface-Admin Sonstiges? 18 von 19
Vielen Dank für Ihre Aufmerksamkeit