Analiza%20narzedzi%20do%20wsp

1
Analiza narzedzi do wspólpracy systemu DNS z
LDAP-em

• Bogdan Motoszko
• Maciej Siciarek

2
Mozliwe zastosowania LDAP dla systemu DNS.

• model offline
• LDAP jako baza do generacji plików w formacie
  uzywanym przez DNS
• model online
• LDAP jako baza do której DNS (bind) odwoluje sie
  w trybie online

3
Srodowisko testowe

• Dwa komputery Sun
• os Solaris 2.6
• aplikacje OpenLDAP 2.0.23
• aplikacje pomocnicze
• OpenSSL 0.9.6d
• libODBC

4
Srodowisko testowe c.d.

• Dwa komputery PC
• osLinux (Debian)
• os FreeBSD 4.5
• apl BIND 9.2.1
• apl pomocnicze (biblioteki)
• - OpenLDAP 2.0.23
• - OpenSSL 0.9.6d

5
model offline

• narzedzie ldap2dns
• Zalety
• brak potrzeby edycji i modyfikacji plików
  tekstowych
• latwo wykonywalne repliki primary DNS (po
  zmianach generowany jest zestaw plików, które
  moga byc dystrybuowane-centralizacja obróbki i
  generowania plików DNS)

6
model offline c.d.

• narzedzie zone2ldap
• narzedzie migracyjne umozliwiajace import
  istniejacej zony DNS z plików BINDa do bazy
  LDAPa

7
model online

• LDAP jako baza do której DNS (dot. bind) odwoluje
  sie w trybie online
• zalety
• latwe modyfikacje poszczególnych rekordów zony
• mozliwosc realizowania wiekszej ilosci kombinacji
  
• np. 2 serwery LDAP, 2 DNS
• - mozliwosc wzajemnej replikacji LDAPów

8
model online c.d.

• wady
• - nie mozna skonfigurowac w BINDzie odwolania do
  dwóch LDAPów obslugujacych jedna zone,
• - kazdorazowe odwolanie do LDAPa nie ma
  mozliwosci korzystania rekordów, które znalazly
  sie w cachu,
• - brak mozliwosci automatycznego uaktualniania
  pustej bazy z pelnej (mechanizm róznicowy
  replikacji) ,
• - brak wygodnego mechanizmu do kompleksowych
  modyfikacji rekordów zony,

9
co dalej?

• analiza bezpieczenstwa modeli dostepu,
• funkcjonalnosc secondary dns,
• testy róznych wariantów wspólpracy LDAP DNS
• Prace nad interfejsem obslugi DNS poprzez LDAPa