При организации работы корпоративной сети ключевым компонентом является служба, отвечающая за раздачу и поддержку сетевых имен. Её функции требуются практически на всех уровнях, важнейшим из которых в составе сервера интеграции является поддержка домена Kerberos (Kerberos realm). Организация сетевого обмена по RPC не может строиться без его защиты по Kerberos, а он в свою очередь использует DNS для поиска и локализации KDC, для формирования уникальных учетных записей хостов в домене (principals) и ряда других подзадач. Кроме этого остаются задачи по традиционному применению DNS – раздачи доменных имен, интеграции домена с глобальным сетевым пространством, поддержки кэширующего сервера и т.п.
Для решения всего перечисленного набора задач существенно необходимы функции централизованного хранения и управления DNS-сервером (серверами) и их конфигурацией, возможно с полной или частичной автоматизацией, без которых поддержка большого домена предприятия или организации требует значительного объема работы по настройке соответствующих служб. В unix/linux системах такие средства развиты слабо средства не развиты или представляют собой монолитные решения в схожих проектах (например в составе Apache Directory Server). Также существуют решения, позволяющие хранить частичную конфигурацию dns в LDAP, а именно содержимое файлов зон ( Bind2Ldap). Очевидно, что в рамках данного проекта трудно осуществить интеграцию с другими решениями, которые основываются на другой модели и идеологии. Также неудовлетворительной является частичная автоматизация процессов. Исходя из этих соображений и структур данных системы в целом, предложено централизованное хранение конфигурации в реляционной базе данных с динамической генерацией конфигурационных файлов, аналогично тому, как это предложено в DHCP-подсистеме
Сервер имен bind (9 версии и выше) равно как и dhcp представляет собой сложный многоуровневый модульный комплекс, позволяющий реализовать сколь угодно сложную схему управления доменными именами, обменом данных между серверами, делегацией полномочий, кэширования и т.д. В рамках пилотного проекта планируется реализовать лишь часть функциональности сервера, а именно в объемах, достаточных для организации домена предприятия и домена Керберос, что подразумевает под собой создание настройку прямых и обратных зон (хотя бы по одной), настройку кэширующего DNS-сервера, и установку некоторых ключевых параметров.
Реализация управлением bind в полной мере возможна только после обкатки и тестирования пилотного варианта сервера интеграций.
Структура подсистемы:
В число структур данных подсистемы входят:
Принципиальное отличие от DHCP-подсистемы состоит (кроме очевидной разницы в структурах данных и средствами управления сервером) в количестве и разнообразности генерируемых файлов: сам конфигурационный файл bind, файлы зон, файлы логов и в наличии обратной связи с сервером.