Quelle: Pixabay
Ab jetzt vereinfachen und automatisieren Application Programming Interface-Tokens (API-Tokens) die Prozesse im DNS. Änderungen können nun ganz einfach über den DNS-Admin per API-Tokens aus einem Skript oder einer anderen Software aufgerufen werden. Ein Vorteil der sich daraus ergibt: Zeit und Klicks werden gespart.
Was genau dahinter steckt und wie das Ganze funktioniert haben wir für euch zusammengefasst.
Was ist das DNS?
Das Domain-Name-System, kurz DNS, ist einer der wichtigsten Dienste des Internets. Die Hauptaufgabe des DNS liegt darin, die IP-Adressen in Domain-Namen zu übersetzen und umgekehrt. Ohne das DNS würde man also zum Beispiel „134.130.122.58“ anstatt „blog.rwth-aachen.de“ in die Adressleiste seines Internet-Browsers eingeben, um auf unseren Blog zu gelangen. Das DNS ist daher ein kleiner Alltagsretter, da wir uns keine Zahlenkombination für jede beliebige Webseite merken müssen, sondern lediglich den entsprechenden Namen der Seite.
Neben der Übersetzung von IP-Adressen hat das Domain-Name-System aber auch noch andere wichtige Aufgaben wie beispielsweise Informationen zu einem Domain-Namen zu erhalten, oder sich als Inhaber eines bestimmten Domain-Namens auszuweisen.
Was ist der DNS-Admin?
Der DNS-Admin ist ein Selfservice-Tool, welcher vom IT Center entwickelt wurde. Dieser ermöglicht es den Nutzenden, das Domain-Name-System der RWTH Aachen zu verwalten. Zugriff können alle Personen erhalten, die als Ansprechperson einer Domain eingetragen sind und die Domain über uns bezogen wurde. Im DNS-Admin können neue Einträge für Netzwerke generiert, bestehende Einträge angepasst oder entfernt und eine Komplettansicht über alle vorhandenen Einträge eingesehen werden. Der DNS-Admin verschafft somit nicht nur eine Möglichkeit zur Eigenverwaltung, sondern entlastet in einem auch das IT Center, welches vor der Entwicklung 2016 sämtliche DNS-Anfragen per Ticket bearbeiten musste.
Noch keinen Zugriff auf den DNS-Admin?
Um Zugriff auf den DNS-Admin zu erhalten muss man als Ansprechperson für die Domäne hinterlegt sein aber zusätzlich von unserer Fachabteilung das Nutzungsrecht für eingeräumt bekommen. Wendet euch dazu einfach per Mail an das IT-ServiceDesk.
Was ist eine API?
Als API, bzw. Application Programming Interface, wird eine Schnittstelle zwischen zwei verschiedenen Softwaresystemen bezeichnet. Heutzutage funktionieren sehr viele Dinge in Programmen und Apps mit APIs. Wenn wir zum Beispiel auf unserem Smartphone in der Facebook-App eine Nachricht senden möchten oder in einer App unseren Kalender abrufen wollen, funktioniert dies normalerweise über eine API. Wir sehen nur die Bedienoberfläche der App, im Hintergrund werden unsere eingegebenen Daten aber per API an einen Server geschickt. Dieser nimmt die Daten an und kann diese dann weiterverarbeiten. Die zwei kommunizierenden Softwaresysteme sind in diesem Fall also die App auf dem Smartphone und der Server des App-Betreibenden.
API im DNS-Admin
API-Tokens im DNS-Admin
Quelle: Eigene Darstellung
Ähnlich wie bei einer App bietet die API im DNS-Admin den Nutzenden eine zusätzliche Möglichkeit, ihre DNS-Einträge zu verwalten. Der Zugriff erfolgt hierbei über so genannte API-Tokens. Diese sind Zugangsdaten, welche sich die Nutzenden selbst generieren können, um die API zu nutzen. Darüber hinaus wird ebenfalls eine Dokumentation über mögliche Befehle bereitgestellt, die über die API ausgeführt werden können.
Der Hauptanwendungsfall der API-Tokens ist die Automatisierung von Prozessen im DNS. Wenn man zum Beispiel eine neue Webseite mit einem Domain Namen ausstatten möchte oder sich als Inhaber*in einer Domain ausweisen möchte, musste man zuvor immer zuerst den DNS-Admin aufrufen und dort alle nötigen Daten eingeben. Mit der API ist es nun möglich, diese Schritte zum Beispiel aus einem Script oder einer anderen Software aufzurufen. Somit werden Zeit und viele umständliche Klicks gespart.
Einschränkungen der API-Tokens
Die Berechtigungen sind hierbei identisch mit denen im DNS-Admin. Es besteht jedoch für ein API-Token die Möglichkeit diesen weiter einzuschränken, um so eine zusätzliche Sicherheit zu gewährleisten. Beispielsweise die Beschränkung auf eine Sub-Domain. Als weitere Sicherheitsmaßnahme haben API-Tokens eine maximale Gültigkeitsdauer von einem Jahr. Diese kann jedoch am Ende immer wieder um ein weiteres Jahr verlängert werden. Falls man die Zugangsdaten verlieren sollte, besteht natürlich auch jederzeit die Möglichkeit, das Token zu sperren und zu löschen.
Neben dem DNS-Admin gibt es ebenfalls in einigen anderen Selfservice-Portalen, wie dem DHCP-Admin die Möglichkeit, eine API zu nutzen. In Zukunft ist ebenfalls geplant, noch weitere Portale mit einer API auszustatten, um den Nutzenden das Arbeiten zu vereinfachen.
Verantwortlich für den Inhalt dieses Beitrags sind Janin Vreydal, Sara Erdem und Markus Dienstknecht.
