Bevor ich das baue, hätte ich gern den Segen vom Admin Team das wir das auch einzuschalten.
Im L3 Netz von FFMS kann jeder einen auffindbaren Dienst bereitstellen ohne das er/sie bei uns vorsprechen muß oder wir davon wissen
Dafür wird dieser an einem internen DynDNS Lookalike registriert, Vorschlag „dyn.ffms“
Update Protokoll kompatibel zu dyndns2 (d.h. das kann jeder)
Erstmal: Einschränkung auf lokale v4 Adressen (10.*, es geht schliesslich um lokale Dienste)
Autorisierung über bei der Erstanlage des Eintrags belieb zu wählenden username/kennwort. Dieser muss aber für Updates ebenso angeben werden. Trust on first use, keine Möglichkeit für Dritte Einträge umzubiegen.
Einträge laufen ab und
werden als „tot“ markiert wenn sie nicht in den letzen 24h aktulisiert wurden
werden entfernt wenn sie länger als 4 Wochen nicht akualisiert worden sind.
Zusätzlich die Möglichkeit einen einfache Beschreibung mitzugeben
dyn.ffms bekommt eine Webapp die die Hosts mit der Beschreibung listet
dyn.ffms ist eine subdomain die von .ffms an dyn.ffms delegiert wird, dadurch keine Änderungen am zentralen DNS
Jedoch bitte so bauen, dass wir die Parameter später noch verändern könnten, falls das nötig wird.
Hab gerade kein konkretes Beispiel, aber die 24 Stunden könnten vielleicht zu kurz sein.
Grundsätzlich keine so schlechte Idee.
Wie gut eine Dynamische IP Vergabe für Dienste dann effektiv funktioniert werden wir vermutlich erst beim Testen erfahren, auf der anderen Seite ist eine feste Vergabe von IPs halt auch nicht ganz ohne Probleme wie die bisherigen Erfahrungen gezeigt haben.
DNS Adressen werden aktuell zentral auf der Services-VM gepflegt und wandern auf die anderen Server per Zonentransfer … das bietet gute Voraussetzungen für so eine Umsetzung.
@kgbvax:
Schau dir mal https://nsupdate.info/ an, das ist effektiv eine OpenSource DynDNS Implementierung … viel von dem was du geschrieben hast ist da bereits umgesetzt.