Разрешение пользователям вносить свои собственные изменения DNS? Любое программное обеспечение для управления этой сложной ситуацией?
В настоящее время я трачу много времени на внесение изменений в DNS для своей организации. DDNS, конечно, помогает для рабочих станций, но у нас все еще есть несколько тысяч уникальных серверов с еще большим количеством приложений, нуждающихся в записях cname, которые DHCP/DDNS не будет поддерживать, поэтому кто-то должен делать обновления, но я бы хотел, чтобы системные администраторы создавали свои собственные днс обновления для своих машин.
В настоящее время я работаю над расширением нашей базы данных активов для поддержки этой функциональности, но я надеюсь, что есть доступные решения COTS.
2 ответа
Вы не упомянули, какой DNS-сервер используется, и не упомянули, находится ли он в домене Windows AD, но если это связано с Windows DNS, я использовал следующее, чтобы предоставить ограниченный доступ к нашему DNS-зоны:
В прошлых организациях мы сохраняли наши файлы зон в управлении версиями и позволяли командам sysadmin редактировать, фиксировать и отправлять свои изменения непосредственно в центральное хранилище git-репо и пост-фиксацию, заботясь о здравом смысле, проверяя синтаксис нового коммита, развертывание на производственных серверах имен и нажатие кнопки bind для добавления новых конфигов.
В нашем случае любой мог отредактировать любую запись DNS, но, к счастью, у нас было достаточно доверия со стороны персонала, чтобы люди не трогали записи, которые не принадлежали им.
Если вам нужно больше разделения, вы можете хранить разные зоны в разных репозиториях с разными разрешениями.