Trunet's Place

Blog

Controlando DNS round-robin de um Blackberry/IPhone

08.Oct.2008 Tags: bind, blackberry, dns, iphone, linux, programacao, python

Tive que fazer uma interface de gerenciamento de DNS round-robin para fazer um "poor high-availability". Consiste em de um telefone celular ou de qualquer browser controlar os servidores que fazem parte de uma entrada round-robin do DNS. Utilizei python para fazer um CGI simples que faz uma consulta no servidor de DNS para ver quais servidores estão atualmente respondendo e a página abre com estes servidores pré-selecionados. Você seleciona os servidores que deverão ser utilizados para a entrada e da um atualizar e ele atualiza via dynamic update no BIND.

Primeiro, vamos configurar o bind para permitir dynamic update. Você precisa criar uma chave de host(que chamarei de pauba) utilizando o comando:

# dnssec-keygen -a HMAC-MD5 -b 512 -n host pauba

Este comando irá criar dois arquivos no diretório que você estiver:

Kpauba.um_monte_de_numero.key
Kpauba.um_monte_de_numero.private

No arquivo .private, você precisa pegar a Key que ele gerou e acrescentar no named.conf(substituia sua key pelos XXXXXX== abaixo):

key "pauba" {
    algorithm hmac-md5;
    secret "XXXXXXXXXXXXXXXXXXXXXXXXXX==";
};

zone "suazona.com.br" {
    type master;
    allow-transfer { 1.2.3.4; };
    notify yes;
    allow-update { key "pauba."; };
    file "/var/lib/bind/db.suazona.com.br";
};

Com isto o bind vai permitir atualização dinâmica da zona de qualquer um utilizando a chave acima.

Agora vamos ao programa. Você vai precisar do dnspython, no ubuntu, aptitude install python-dnspython.

No host que você irá criar o programa, o apache precisa estar configurado para permitir ExecCGI e o ScriptAlias precisa estar configurado também.

O código está abaixo.

#!/usr/bin/env python
import dns.query
import dns.tsigkeyring
import dns.update
import dns.resolver
import dns.rdataset
import cgi
import sys

keyring = dns.tsigkeyring.from_text({
    'pauba.' : 'XXXXXXXXXXXXXXXXX=='
})

# A entrada round-robin
entrada = 'www'
# O dominio
dominio = '.suazona.com.br'
# O servidor de DNS master com BIND configurado
servidor_master = '4.3.2.1'

class clsServers:
name = ""
address = ""
checked = ""
def __init__(self, name="", address="", checked=""):
    self.name = name
    self.address = address
    self.checked = checked

servidores = []
servidores.append(clsServers('img1-us', '1.1.1.1'))
servidores.append(clsServers('img2-us', '1.1.1.2'))
servidores.append(clsServers('img1-br', '1.1.2.1'))
servidores.append(clsServers('img2-br', '1.1.2.2'))
servidores.append(clsServers('img1-ne', '1.1.3.1'))
servidores.append(clsServers('img2-ne', '1.1.3.2'))

servidores_no_ar=dns.resolver.query(entrada+dominio, 'A')
for rdata in servidores_no_ar:
    for servidor in servidores:
        if (servidor.address == rdata.address):
            servidor.checked="checked"

def generateHeader():
    print "Content-type: text/html\n"
    print "&lt;html&gt;"
    print "&lt;head&gt;&lt;title&gt;Atualizacao de DNS de Imagens&lt;/title&gt;&lt;/head&gt;"
    print "&lt;/head&gt;"
    print "&lt;body&gt;"

def generateFooter():
    print "&lt;/body&gt;"
    print "&lt;/html&gt;"

def generateForm():
    print "&lt;h3&gt;Selecione os Servidores&lt;/h3&gt;"
    print "&lt;form method='post' action='/cgi-bin/dnsupdate.py'&gt;"
    for servidor in servidores:
        print "&lt;input type='checkbox' name='" + servidor.name + "' value='" + servidor.address + "' " + servidor.checked + " /&gt;" + servidor.name + "&lt;br/&gt;"
    print "&lt;br/&gt;"
    print "&lt;input type='submit' name='btnEnviar' value='Enviar'&gt;"
    print "&lt;/form&gt;"

def main():
    form = cgi.FieldStorage()
    if (form.has_key("btnEnviar")):
        generateHeader()
        update = dns.update.Update(dominio, keyring=keyring)
        update.delete(entrada)
        for key in form.keys():
            if (key.find('img') == 0):
                update.add(entrada, 300, 'A', form.getvalue(key))
        response = dns.query.tcp(update, servidor_master)
        generateFooter()
    else:
        generateHeader()
        generateForm()
        generateFooter()

main()

E é isto. Dúvidas, críticas e sugestões, os comentários estão aí para isto.

blog comments powered by Disqus

alix (1)

amazon (1)

apple (1)

arduino (3)

artigos-do-wiki (1)

backup (1)

bash (1)

batida (1)

bind (3)

blackberry (3)

carpc (1)

carro (3)

certificacao (1)

cloud-computing (1)

cluster (1)

compra (1)

cruzeiro (1)

deriva (1)

dns (3)

dnssec (1)

energy (1)

europa (1)

fernando-de-noronha (2)

festa (1)

file-descriptor (1)

filesystem (2)

glusterfs (1)

google (1)

googlefs (1)

googlemaps (1)

gps (1)

gpsd (1)

hosting (1)

how-to (1)

ilhabela (2)

install (1)

intrepid (1)

iphone (1)

iptables (1)

ipv6 (1)

itil (1)

jabber (2)

jabberbr (1)

linux (9)

mac (2)

maquina-digital (1)

mercurial (1)

mergulho (2)

mysql (1)

navio (2)

pessoal (7)

php (1)

plesk (1)

pneu-furado (1)

policia (1)

programacao (2)

project (2)

projeto (1)

prova (1)

ps3 (1)

python (1)

radio (1)

rds (1)

repositorio (1)

rio-de-janeiro (1)

rsyslog (1)

santos (1)

shorewall (1)

site (5)

snow-leopard (1)

stderr (1)

stdout (1)

trampo (5)

ubuntu (2)

veleiro (1)

viagem (5)

webservice (1)

wordpress (2)

Blog

Controlando DNS round-robin de um Blackberry/IPhone

Search

Archive

Tags