Differences

This shows you the differences between two versions of the page.

--- cn:ccr:netgroup:dns-ha:userinfo [2026/02/25 16:12] – [Come gestire la zona] corosu@infn.it
+++ cn:ccr:netgroup:dns-ha:userinfo [2026/02/25 16:13] (current) – [Come gestire la zona] corosu@infn.it
@@ Line 1: / Line 1: @@
+====== Informazioni per gli utenti ======
+===== Come richiedere una zona =====
+Inviando un email a dnsha-support@lists.infn.it è possibile richiedere la creazione di una zona del tipo <nomezona>.ha.infn.it (ad esempio mailing.ha.infn.it).
+Nell'email è necessario indicare:
+  * Motivazione della richiesta
+  * Nome della zona
+  * Uno/due indirizzi IP pubblici dai quali si desidera contattare il sistema per creare o modificare record
+Nel momento in cui la richiesta verrà approvata, sarà fornita una chiave **TSIG** da utilizzare nelle query //nsupdate//
+===== Come gestire la zona =====
+L'interazione con il sistema DNS avviene attraverso il protocollo **nsupdate**. Sarà cura del gestore della zona implementare gli script o le applicazione necessarie a modificare il contenuto del DNS.
+Di seguito alcuni semplici esempi di script Bash per creare o rimuovere record:
+<code>
+#!/bin/bash
+#
+# Aggiunge un record alla zona test.ha.infn.it
+#
+TSIGKEY=lachiavefornitadalgruppodnsha==
+nsupdate <<!
+server ns01.ha.infn.it
+zone test.ha.infn.it
+update add  server1.mailing.ha.infn.it 300 A 111.222.333.444
+key hmac-sha256:mailing-ha-key $TSIGKEY
+send
+!
+</code>
+<code>
+#!/bin/bash
+#
+# Aggiunge un record alla zona test.ha.infn.it
+#
+TSIGKEY=lachiavefornitadalgruppodnsha==
+nsupdate <<!
+server ns01.ha.infn.it
+zone test.ha.infn.it
+update delete  server1.mailing.ha.infn.it 300 A 111.222.333.444
+key hmac-sha256:mailing-ha-key $TSIGKEY
+send
+!
+</code>
+Naturalmente uno qualsiasi dei server DNS del cluster DNS-HA può essere contattato.
+La strategia ottimale, che garantisce alta affidabilità, è quella di implementare uno script che li prova tutti fino a che non ne trova uno disponibile.