Analiza narzędzi do współpracy systemu DNS z LDAP-em Bogdan Motoszko Maciej Siciarek
Możliwe zastosowania LDAP dla systemu DNS. model „offline” LDAP jako baza do generacji plików w formacie używanym przez DNS model „online” LDAP jako baza do której DNS (bind) odwołuje się w trybie online
Środowisko testowe Dwa komputery: Sun os: Solaris 2.6 aplikacje: OpenLDAP 2.0.23 aplikacje pomocnicze OpenSSL 0.9.6d libODBC
Środowisko testowe c.d. Dwa komputery: PC os:Linux (Debian) os: FreeBSD 4.5 apl: BIND 9.2.1 apl pomocnicze (biblioteki) - OpenLDAP 2.0.23 - OpenSSL 0.9.6d
model „offline” narzędzie: ldap2dns Zalety: brak potrzeby edycji i modyfikacji plików tekstowych łatwo wykonywalne repliki primary DNS (po zmianach generowany jest zestaw plików, które mogą być dystrybuowane-centralizacja obróbki i generowania plików DNS)
model „offline” c.d. narzędzie: zone2ldap narzędzie migracyjne umożliwiające import istniejącej zony DNS z plików BIND’a do bazy LDAP’a
model „online” LDAP jako baza do której DNS (dot. bind) odwołuje się w trybie online zalety: łatwe modyfikacje poszczególnych rekordów zony możliwość realizowania większej ilości kombinacji np. 2 serwery LDAP, 2 DNS - możliwość wzajemnej replikacji LDAP’ów
model „online” c.d. wady - nie można skonfigurować w BIND’zie odwołania do dwóch LDAP’ów obsługujących jedną zonę, - każdorazowe odwołanie do LDAP’a – nie ma możliwości korzystania rekordów, które znalazły się w cachu, - brak możliwości automatycznego uaktualniania pustej bazy z pełnej (mechanizm różnicowy replikacji) , - brak wygodnego mechanizmu do kompleksowych modyfikacji rekordów zony,
co dalej? analiza bezpieczeństwa modeli dostępu, funkcjonalność secondary dns, testy różnych wariantów współpracy LDAP DNS Prace nad interfejsem obsługi DNS poprzez LDAPa