DNS в компаниях — сплошная головная боль. Почему у всех своя страшная панель и что я с этим хочу сде /devops/
Аноним
# OP
31/03/26 Втр 18:26:09
№
1
А если завтра человек, который эту панель поддерживает уволится — вообще привет. Если у компании нет собственной (или на аутсорсе) поддержки, а покупать готовые решение дорого, то наверняка у неё есть «внутренняя DNS-панель». И почти всегда она страшная: скрипты поверх скриптов, отсутствие нормального аудита и отката изменений. Мы решили попробовать закрыть эту боль через open-source инструмент, мы назвали его Zonix — единая панель для DNS.
Что такое Zonix и как это должно работать
Zonix задуман, как единая панель которая ляжет поверх API разных DNS-бэкендов. Сейчас уже есть ранний MVP.
Что уже реализовано сейчас:
Подключение PowerDNS
Просмотр всех зон и записей
Назначение ролей: admin / editor / viewer
Синхронизация зоны по требованию
В ближайшее время появятся запись изменений, audit log и откат, а также поддержка RFC 2136 Идея простая: один интерфейс вместо зоопарка старых панелей и скриптов. Работает с разными бэкендами через адаптеры. Есть OIDC в планах, RBAC на уровне зон и полноценная история изменений.
Как это будет выглядеть на практике (use-case)
Нужно добавить запись -> ты лезешь в панель или правишь зону руками -> никто не знает, кто и когда что менял.
С Zonix: Разработчик (с ролью editor) заходит в веб-интерфейс, выбирает нужную зону, добавляет/меняет запись, изменение сразу видно в audit log
Пока в MVP работает чтение зон и записей + роли. Запись изменений в ближайших итерациях.
Почему так сделано и что не так с существующими решениями
PowerDNS-Admin норм, пока у тебя только PowerDNS.
DNSControl и octoDNS хороши, если вся команда работает в Git.
Enterprise-решения типа Infoblox закрывают всё, но стоят очень дорого.
Между этими вариантами остается дыра именно для небольших и средних инфраструктурных команд, которым нужен удобный UI, поддержка разных бэкендов и нормальный аудит. Zonix пытается попасть как раз в эту дыру. Не революция, просто рабочий инструмент.
Зачем я это пишу
Хочу понять, эта боль реальная только у меня и нескольких компаний, с которыми я общался, или она встречается часто?
Расскажите, как у вас сейчас устроено управление DNS?
Есть своя внутренняя панель?
Насколько она страшная на самом деле?
Используете DNSControl, octoDNS или что-то своё?
Нужен ли approval flow или достаточно хорошего аудита и истории?
Какие бэкенды у вас в зоопарке и что бесит больше всего?
Буду рад любому фидбеку. Особенно если у вас всё по-другому и такой боли нет, тогда интересно узнать, почему.
Спасибо за внимание!
Но если у компании УЖЕ есть аж целая своя панель для этого, то там непременно будет и ебейшая гора скриптов, автоматизации и интеграции с остальным калом.
Переделывать на новую не будут по причине:
- Не трогай блять никто в компании не знает как работает это дерьмо
- И так сойдёт
А вот если с нуля добавлять, то прикольно
Не думал в оракулы подаваться? Или по каким критериям вайбкод определяешь?
Да, я тоже думаю, что прям внедрять в живое бессмысленно, но под новые проекты, почему нет
Весь твой пост - нейрослоп, скрин - типикал дизайн ллмки, показывай репозиторий, удиви меня тем, что там не нейрослоп
Нейрослоп? Серьезно?) по английским словам определял?
Дизайн самый что ни на есть стандартный, у большинства редакторов он схож
Единственное где применялись нейросети это автотесты (и то после проверки мною) и документации, точнее, приведению ее к понятному виду