Anterior Siguiente

10. Robot de actualización de DNS

Una manera de evitar el mantenimiento manual de información del DNS sería usar un robot que permite la actualización de la información de manera remota. Se podría "controlar" el robot vía email, o quizá vía web y sería algo que haría falta estudiar en más detalle.

Un ejemplo que se usa en la actualidad es el robot del dominio ampr.org, que gestiona la actualización de los nombres de host e IPs, todo vía email.

Se envía un email a la dirección email del robot enviando comandos en un formato determinado.

Basado en el robot DNS del dominio ampr.org he escrito uno algo más sofisticado, que permite los siguientes comandos:

  1. Añadir una dirección IP, registro de correo, gestor de nombres, registro de texto o cname nuevo

        nombre ADD A 1.2.3.4
    nombre ADD CNAME otro-nombre
    nombre ADD MX prioridad nombre-mx
    nombre ADD NS servidor.de.nombres
    nombre ADD TXT "algún texto"


  2. Borrar los mismos datos

        nombre DEL A 1.2.3.4
    nombre DEL CNAME otro-nombre
    nombre DEL MX prioridad nombre-mx
    nombre DEL NS servidor.de.nombres
    nombre DEL TXT "algún texto"


  3. Visualizar la información guardada

        nombre INFO
    nombre ?




Después de realizar cualquier modificación el robot confirme sus acciones y finalmente manda un mensaje al originador del mensaje con los resultados de sus acciones.

El formato tal y como se usa en ampr.org no funcionaría para un grupo wireless por varios motivos:

  1. Cada grupo wireless funciona de manera independiente - haría falta un robot por dominio.

  2. Probablemente sería necesario asignar un password al gestor de un nodo y solo permitirle modificar datos de su nodo.

  3. Haría falta tener unos passwords que permiten la modificación de datos globales (de un grupo wireless), limitando estos accesos a un grupo de personas que tiene control global sobre el dominio.

  4. Lo ideal sería que este robot estuviera alimentado de manera automática a través de una aplicación que asignara direcciones IP nuevas a un nodo y que generara los datos nuevos a incluir en el DNS.



Como el robot ya existe si alguien está interesado en utilizarlo que me mandan un email a . Actualmente una vez que se modifican los datos guardados se actualizará el fichero utilizado por el servidor de nombres y este actualiza los datos en seguida. Su uso requiere de perl y poco más para que funcione correctamente.

Anterior Inicio Siguiente
Firewalls, Seguridad, QoS, NAT y enrutamiento con Internet   User Authentication