Inviando un email a dnsha-support@lists.infn.it è possibile richiedere la creazione di una zona del tipo <nomezona>.ha.infn.it (ad esempio mailing.ha.infn.it).
Nell'email è necessario indicare:
Nel momento in cui la richiesta verrà approvata, sarà fornita una chiave TSIG da utilizzare nelle query nsupdate
L'interazione con il sistema DNS avviene attraverso il protocollo nsupdate. Sarà cura del gestore della zona implementare gli script o le applicazione necessarie a modificare il contenuto del DNS.
Di seguito alcuni semplici esempi di script Bash per creare o rimuovere record:
#!/bin/bash # # Aggiunge un record alla zona test.ha.infn.it # TSIGKEY=lachiavefornitadalgruppodnsha== nsupdate <<! server ns01.ha.infn.it zone test.ha.infn.it update add server1.mailing.ha.infn.it 300 A 111.222.333.444 key hmac-sha256:mailing-ha-key $TSIGKEY send !
#!/bin/bash # # Aggiunge un record alla zona test.ha.infn.it # TSIGKEY=lachiavefornitadalgruppodnsha== nsupdate <<! server ns01.ha.infn.it zone test.ha.infn.it update delete server1.mailing.ha.infn.it 300 A 111.222.333.444 key hmac-sha256:mailing-ha-key $TSIGKEY send !
Naturalmente uno qualsiasi dei server DNS del cluster DNS-HA può essere contattato. La strategia ottimale, che garantisce alta affidabilità, è quella di implementare uno script che li prova tutti fino a che non ne trova uno disponibile.