Inviando un email a dnsha-support@lists.infn.it è possibile richiedere la creazione di una zona del tipo <nomezona>.ha.infn.it (ad esempio mailing.ha.infn.it).

Nell'email è necessario indicare:

• Motivazione della richiesta
• Nome della zona
• Uno/due indirizzi IP pubblici dai quali si desidera contattare il sistema per creare o modificare record

Nel momento in cui la richiesta verrà approvata, sarà fornita una chiave TSIG da utilizzare nelle query nsupdate

L'interazione con il sistema DNS avviene attraverso il protocollo nsupdate. Sarà cura del gestore della zona implementare gli script o le applicazione necessarie a modificare il contenuto del DNS.

Di seguito alcuni semplici esempi di script Bash per creare o rimuovere record:

#!/bin/bash
#
# Aggiunge un record alla zona test.ha.infn.it
#
TSIGKEY=lachiavefornitadalgruppodnsha==
nsupdate <<!
server ns01.ha.infn.it
zone test.ha.infn.it
update add  server1.mailing.ha.infn.it 300 A 111.222.333.444
key hmac-sha256:mailing-ha-key $TSIGKEY
send
!

#!/bin/bash
#
# Aggiunge un record alla zona test.ha.infn.it
#
TSIGKEY=lachiavefornitadalgruppodnsha==
nsupdate <<!
server ns01.ha.infn.it
zone test.ha.infn.it
update delete  server1.mailing.ha.infn.it 300 A 111.222.333.444
key hmac-sha256:mailing-ha-key $TSIGKEY
send
!

Naturalmente uno qualsiasi dei server DNS del cluster DNS-HA può essere contattato. La strategia ottimale, che garantisce alta affidabilità, è quella di implementare uno script che li prova tutti fino a che non ne trova uno disponibile.