Bonjour,
Je fais remonter ce topic intéressant avec une autre approche.

On cherche à gérer nos zones hébergées par interface web / api avec comme prérequis :
- gestion des AAAA
- que l'outil soit capable de tester et d'exporter les fichiers de configuration pour du Bind / Unbound / ... pour ne pas avoir de dépendance à une base côté NS et pour avoir plusieurs dns sous des logiciels différents pour le risque sécurité
- gestion de DNSSEC


On fait déjà les deux premiers points avec ProBIND qui a été abandonné et auquel on a ajouté notre export vers Unbound et d'autres aspects.
Mais dans tous les outils qui existent c'est bien la prise en charge de dnssec qui n'existe nulle part ou alors on cherche mal.
L'idée c'est que cette console de pilotage soit capable par cron de regénérer les clefs toutes seules, modifier les zones et pousser les configurations vers les NS.

Sinon question dans l'autre sens comment gérez-vous DNSSEC de façon industrialisée? Car pour le moment on a vu que comment signer une zone dans son coin avec des outils CLI mais faut penser à venir faire les mises à jour des clefs et republier la zone modifiée. Si c'est gérable (et encore) sur une zone faite sous emacs/vim et géré niveau dnssec par des outils cli dédiés, sur plusieurs centaines de zone c'est moins marrant.

Merci


Le 04/12/2014 10:34, Youenn PIOLET a écrit :
Hello la liste,

Je cherche un outil web de management DNS gratuit pour remplacer le bon vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus "modernes" à me conseiller ?

Merci d'avance,
--
Youenn Piolet



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/