在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
开源软件名称:BindGUI开源软件地址:https://gitee.com/gibsonxue/BindGUI开源软件介绍:BindGUIDjango 框架 Binder DNS图形化管理 使用Django Rest Framework API供客户端自动注册到服务器端数据库,并把内容实时的更新到Bind DNS中 项目参考了binder在原有的基础上进行了API自从注册的二次开发,方便客户端服务器能自动注册到DNS服务器中 之前也参考了一些其他互联网公司的方法,比如使用Bind-MySQL,可是配置不直观,也并不如原生文本那样稳定。同时增加了学习成本和部署难度,所以选择通过Bind DNS更新的原生方式,来投入生产使用 下载安装git clone https://git.oschina.net/gibsonxue/BindGUI.git 需要Bind DNS 9.10以上的API支持,CentOS默认安装的是9.8.x或者9.9.x的已经是几年前的版本了,早不支持了,不知道为什么RedHat一直没有更新可以尝试使用Ubuntu Server的Bind相对比较新 提供大家一个国外的个人Yum源,用这个源Yum出来的比较新baseurl=http://bkraft.fr/files/RPM%20stuff/ Python依赖文件The requirements.txt file has the necessary dependencies. pip install -r requirements.txt 默认账号密码都是'admin' 目前项目为了调试方便,暂时使用的是SQLite,因为使用Django的ORM很方便的你就可以定义自己的MySQL或者其他数据库
输入一下几个命令就OK了python manage.py migratepython manage.py createsuperuserpython manage.py runserver 项目开始之前你需要指定一个Binder TSIG,用于远程更新的Key使用方法可以见如下网站Starting with version 1.5, TSIG keys inside the database are encrypted using the [Crytography](https://cryptography.io/en/latest/fernet/) library and Fernet facilities.### 配置 BIND DNS Server ####### named.conf ####在named.conf 下面加入如下参数:开启Dns列表,定义监听statistics-channels options { zone-statistics yes; } statistics-channels { inet * port 8053 allow { 10.10.0.0/24; }; };举例,我使用的是 dynzone-key,这个在项目的settings里KEY_NAME="dynzone-key"可以自定义,不想修改我的代码就使用默认的 zone "dynzone.yourdomain.org" IN { type master; file "/var/cache/bind/master/db.dynzone.yourdomain.org"; allow-update { key dynzone-key; }; };#### /etc/bind/dynzone.key ####Below are the entire contents of the dynzone.key file. This specifies the name, algorith and TSIG secret. key dynzone-key { algorithm hmac-md5; secret ""; };referenced as 'dynzone-key' in named.conf更多内容英语好的同学可以看一下这个 TSIG see http://www.cyberciti.biz/faq/unix-linux-bind-named-configuring-tsig/ .!!!另外要注意的是FERNET_KEY,可以通过以下命令获取,把值贴入settings中,非常关键,不然可能导致更新DNS的秘钥失效,秘钥是用MD5或者HASH形式保存在数据库的KEY表当中。#FERNET_KEY=os.environ.get("DJANGO_FERNET_KEY", Fernet.generate_key())FERNET_KEY='W7kCBzLcvQculFdM0Ecd39_kOsVAKteXRfeIbn1UuMQ='### Apache配置文件 ###config/binder-apache.conf.dist### Nginx ###config/binder-nginx.conf.distwsgi文件config/django.wsgi#### MySQL创建命令 ### create database binder; create user 'binder'@'%' identified by 'INSERTYOURPASSWORDHERE'; grant all privileges on binder.* to 'binder'@'%'; flush privileges; |
请发表评论