Вопрос: Управление множеством записей в Route53


Мы используем Amazon Route53 как основной DNS моей компании. По мере того, как мы переходим на использование нескольких сервисов от разных поставщиков, каждый из них запрашивал какую-либо запись в DNS для проверки нашего домена и / или использования их услуг. На данный момент у нас около 60 записей в нашей основной зоне размещения.

Он начинает запутываться, поскольку Amazon не позволяет даже простое поле описания для каждой записи, чтобы мы знали, что это означает, не анализируя ее.

Есть ли лучший способ управлять этим?


6
2018-03-26 00:56


Источник




Ответы:


Рекомендация

Начните обучение использованию и использованию командной строки AWS в сочетании с вашим собственным доморощенным решением для управления записями DNS.

У меня лично есть решение, которое округляет несколько текстовых файлов (каждый с идентификацией клиента и комментариями) в один файл, который затем отправляется на мой авторитетный DNS всякий раз, когда есть обновление.

Дополнительная информация о AWS Route53 CLI Вот


Пример решения

1) Получить cli53

2) Создайте папку и заполните ее с помощью файла zonefile.txt, совместимого с BIND, для каждого клиента.

C:\zones\customer.com.txt
C:\zones\example.org.txt
C:\zones\loyal-customer.net.au.txt

3) Напишите сценарий, который извлекает каждый файл и загружает его в AWS Route53:

Powershell

$zonefileDir = "C:\zones\"

foreach ($file in (ls $zonefileDir -r))
{
    # Remove the '.txt' from each file, so we have the proper domain name
    $zone = ($file.name -replace "\.txt$","")

    # import the BIND zonefile and replace any existing records
    cli53 import $zone --file $file --replace --wait
}

удар

directory="/etc/bind/zones/"
for file in `ls $directory`
do
    zone=`echo $file | grep -Po "^.*?(?=\.extension)"`
    cli53 import $zone --file $directory$file --replace --wait
done

4) Всякий раз, когда вам нужно внести изменения, вы делаете это в своих отдельных файлах зоны клиента, которые вы также можете разделить с каталогами.

5) Синхронизировать все ваши файлы зон в Гит поэтому вы можете отслеживать изменения в каждом файле зоны в случае, если вам нужно вернуться.


4
2018-03-26 13:02



Кажется, хорошая идея. Не могли бы вы поделиться информацией о формате файла / приложения, чтобы мне и другим не нужно начинать с нуля? - tucaz
Добавлено в примерное решение для вас. - Vasili Syrakis


Я не знаю ни одного готового решения для этого.

Тем не менее, домашняя разработка системы управления Route53 должна быть довольно простой: пара mysql и скрипт синхронизации на выбранном вами языке действительно все, что потребуется.


1
2018-03-26 02:35



dns-api.com это одно существующее решение, которое позволит вам использовать git для загрузки на route53. - Steve Kemp