1 Analiza narzędzi do współpracy systemu DNS z LDAP-emBogdan Motoszko Maciej Siciarek

2 Możliwe zastosowania LDAP dla systemu DNS.model „offline” LDAP jako baza do generacji plików w formacie używanym przez DNS model „online” LDAP jako baza do której DNS (bind) odwołuje się w trybie online

3 Środowisko testowe Dwa komputery: Sun os: Solaris 2.6aplikacje: OpenLDAP aplikacje pomocnicze OpenSSL 0.9.6d libODBC

4 Środowisko testowe c.d. Dwa komputery: PC os:Linux (Debian)os: FreeBSD 4.5 apl: BIND 9.2.1 apl pomocnicze (biblioteki) - OpenLDAP - OpenSSL 0.9.6d

5 model „offline” narzędzie: ldap2dns Zalety:brak potrzeby edycji i modyfikacji plików tekstowych łatwo wykonywalne repliki primary DNS (po zmianach generowany jest zestaw plików, które mogą być dystrybuowane-centralizacja obróbki i generowania plików DNS)

6 model „offline” c.d. narzędzie: zone2ldapnarzędzie migracyjne umożliwiające import istniejącej zony DNS z plików BIND’a do bazy LDAP’a

7 model „online” LDAP jako baza do której DNS (dot. bind) odwołuje się w trybie online zalety: łatwe modyfikacje poszczególnych rekordów zony możliwość realizowania większej ilości kombinacji np. 2 serwery LDAP, 2 DNS - możliwość wzajemnej replikacji LDAP’ów

8 model „online” c.d. wady - nie można skonfigurować w BIND’zie odwołania do dwóch LDAP’ów obsługujących jedną zonę, - każdorazowe odwołanie do LDAP’a – nie ma możliwości korzystania rekordów, które znalazły się w cachu, - brak możliwości automatycznego uaktualniania pustej bazy z pełnej (mechanizm różnicowy replikacji) , - brak wygodnego mechanizmu do kompleksowych modyfikacji rekordów zony,

9 co dalej? analiza bezpieczeństwa modeli dostępu,funkcjonalność secondary dns, testy różnych wariantów współpracy LDAP DNS Prace nad interfejsem obsługi DNS poprzez LDAPa