WEBDNS

logo

WebDNS : Spécifications

WebDNS est une application conçue pour faciliter l'administration des données DNS et DHCP. C'est une application Web, ce qui signifie que l'accès aux informations est aisé.

Fonctionnalités « utilisateur »

Pour l'utilisateur, les fonctionnalités de WebDNS sont :

  • ajout, modification et suppression d'une machine (enregistrements de type A pour les adresses IPv4 ou AAAA pour les adresses IPv6) ;
  • association d'informations pour chaque machine :
    • une ou plusieurs adresses IPv4 et/ou IPv6,
    • adresse MAC éventuelle (permettant de définir une association DHCP statique),
    • profil DHCP (permettant de définir des options comme par exemple pour un démarrage sans disque ou un terminal X),
    • type, parmi une liste définie par l'administrateur de la base,
    • commentaire libre,
    • nom et adresse IP de la personne responsable ;
  • ajout, modification et suppression de plages d'adresses utilisables par un serveur DHCP dynamique ;
  • consultation (sous forme de liste ou de « carte » visuelle) des machines d'un réseau ;
  • ajout, modification et suppression des aliases (enregistrements de type CNAME) ;
  • ajout, modification et suppression des « rôles de messagerie », permettant de définir des enregistrements de type MX ;
  • consultation du ou des responsables d'une machine.

Fonctionnalités « administrateur »

Pour l'administrateur, WebDNS offre les possibilités suivantes :

  • gestion des réseaux, des domaines, des zones, des correspondants et des groupes, des communautés, des profils DHCP, etc. ;
  • définition des relais de messagerie pour un ou plusieurs domaines ;
  • définition du « prologue » de chaque zone, incluant l'enregistrement de type SOA dont le numéro de série sera modifié à chaque modification de la zone ;
  • extraction de statistiques (par organisme, par réseau, etc.) ;

En outre, pour les modifications de masse, ou pour automatiser certaines opérations, WebDNS fournit également des scripts pour ajouter des machines, modifier les informations d'une machine, etc.

Enfin, l'application WebDNS peut s'adosser à votre annuaire LDAP. Si vous n'en avez pas, WebDNS inclut une application pour gérer les utilisateurs avec une base PostgreSQL.

Principales caractéristiques

Les objets gérés par WebDNS sont :

ObjetsAttributs
MachinesNom (FQDN), Adresse(s) IPv4/IPv6, type, adresse MAC éventuelle, commentaire, personne ou groupe responsable. En plus, et selon le paramétrage : TTL, droit d'émettre en SMTP non authentifié
AliasesNoms (FQDN) de l'alias et de la machine référencée
Relais de messagerieNoms (FQDN) du MX et de la machine qui doit recevoir les messages
RéseauxNom, localisation géographique, adresses IPv4 et/ou IPv6, passerelle par défaut, activation du service DHCP, organisme, communauté, commentaire
DomainesNom
ZonesNom, enregistrements à mettre dans le prologue, critère de sélection (domaine ou plage d'adresses IP)
Profils DHCPNom, lignes à insérer dans le fichier dhcpd.conf de ISC DHCPD
Plages DHCP dynamiquesIntervalle d'adresses IPv4, domaine, profil, durées par défaut et maximum du bail
Groupes de correspondantsLogins des membres du groupe dans la base d'authentification (LDAP ou PostgreSQL), droits associés
Droits d'un groupeDroits d'administrer la base, droits sur les réseaux, sur les adresses IP, sur les domaines, sur les profils DHCP, sur la modification des TTL individuels, sur la possibilité d'activer ou désactiver le filtrage SMTP non authentifié

Authentification et gestion des comptes

L'authentification est actuellement réalisée par le serveur Web (par exemple : modules mod_auth_pgsql ou mod_auth_ldap avec Apach).

La gestion des comptes est réalisée :

  • soit avec une infrastructure LDAP ou PostgreSQL existante. Dans ce cas, vous gérez vos comptes avec vos propres outils, et WebDNS ira chercher les informations sur les correspondants à partir de leur login
  • soit avec une base PostgreSQL dédiée, auquel cas vous utiliserez l'application WebAuth fournie avec WebDNS pour gérer les comptes.

Prérequis matériels

WebDNS est une application très légère qui nécessite très peu de ressources.

De plus, à l'extrême (mais ce n'est pas imposé), les différents constituants peuvent être séparées sur des systèmes distincts :

  • Serveur Web
  • Serveur de données (PostgreSQL)
  • Serveur d'authentification (LDAP ou PostgreSQL)
  • Serveur DNS
  • Serveur DHCP (si nécessaire)
  • Serveur relais de messagerie (si nécessaire)

Bien évidemment, une même machine peut supporter un ou plusieurs de ces serveurs. C'est à vous de décider en fonction de vos contraintes d'architecture réseau et de sécurité.

Prérequis logiciels

WebDNS repose sur les logiciels suivants :

TypeLogicielVersion minimum NécessaireCommentaire
Serveur WebApacheN'importe laquelleIndispensableN'importe quel serveur Web compatible avec l'interface CGI convient
SGBDPostgreSQL>= 8.3IndispensablePostgreSQL est indispensable pour bénéficier du type de données « adresse IPv6 », des procédures stockées, des triggers et des transactions
LangageTcl>= 8.5IndispensableLangage de programmation utilisé
BibliothèqueTcllib>= 1.10IndispensableTcllib contient des fonctions indispensables, comme par exemple l'accès à l'annuaire LDAP, ou les extensions objets
Authentificationmod_auth_pgsql>= 2.0 pour Apache 2, >= 0.9 pour Apache 1.3OptionnelCe module Apache doit être utilisé si vous choisissez d'utiliser l'authentification via une base PostgreSQL spécifique pour WebDNS
Authentificationmod_auth_ldapfourni avec Apache 2OptionnelCe module Apache doit être utilisé si vous choisissez d'utiliser l'authentification via votre annuaire LDAP existant
ChiffrementOpenSSLN'importe laquelleIndispensableOpenSSL permet de chiffrer des chaînes de caractères (mots de passe par exemple) en ligne de commande.
Mot de passepwgen>= 1.5IndispensableGénère un mot de passe lors de la création de compte
Génération PDFLaTeXOptionnelLe programme pdflatex est utilisé pour générer les fichiers PDF nécessaires pour l'impression des listes. L'utilisation de la distribution teTeX ou TeX-Live est recommandée.
Informations sur ce serveur Dernière mise à jour le 16/11/2010 - Contactez Webmaster@crc.u-strasbg.fr