我们使用Amazon Route53作为我公司的主DNS.随着我们逐渐使用来自不同提供商的多种服务,他们每个都要求某种DNS条目来验证我们的域和/或使用他们的服务.截至目前,我们的主要托管区域中有大约60个条目.
它开始变得混乱,因为亚马逊甚至不允许每个条目的简单描述字段,所以我们知道它意味着什么而不必解析它.
有没有更好/不同的方式来管理这个?
解决方法
建议
开始学习使用,并使用AWS命令行,结合您自己的自行开发的解决方案来管理您的DNS条目.
我个人有一个解决方案,将多个文本文件(每个包含客户标识和注释)汇总到一个文件中,然后在有更新时发送到我的权威DNS.
有关AWS Route53 CLI here的更多信息
示例解决方案
1)获得cli53
2)创建一个文件夹,并为每个客户填写BIND兼容的zonefile.txt.
C:\zones\customer.com.txt C:\zones\example.org.txt C:\zones\loyal-customer.net.au.txt
3)编写一个脚本,获取每个文件并将其上传到AWS Route53:
电源外壳
$zonefileDir = "C:\zones\" foreach ($file in (ls $zonefileDir -r)) { # Remove the '.txt' from each file,so we have the proper domain name $zone = ($file.name -replace "\.txt$","") # import the BIND zonefile and replace any existing records cli53 import $zone --file $file --replace --wait }
巴什
directory="/etc/bind/zones/" for file in `ls $directory` do zone=`echo $file | grep -Po "^.*?(?=\.extension)"` cli53 import $zone --file $directory$file --replace --wait done
4)每当您需要进行更改时,您都可以在分离的客户区文件中进行更改,您也可以将这些文件与目录分开.
5)在Git中同步所有的区域文件,以便在需要还原时跟踪每个区域文件的更改.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。