Blog

Dangling DNS, manchmal auch orphaned DNS genannt, bezeichnet einen DNS-Eintrag, der einst auf ein Ziel verwiesen hat, aber heute nicht mehr. Der Eintrag ist nun verwaist (engl. orphaned) oder er hängt lose herab (engl. dangling). Letzteres ist die bessere Bezeichnung, denn das lose Ende kann wieder ein Ziel erhalten was kein Grund zur Beunruhigung sein muss, solange der DNS-Eintrag nicht auf ein Ziel ausserhalb der eigenen Domain verweist und solange das neue Ziel nicht von einem Angreifer, der …

NetBox verfügt über leistungsfähige Such- und Filterfunktionen, mit denen es möglich ist, in den verwalteten Daten Objekte zu finden. Diese Funktionen stehen Scripten, API-Requests und Automatisierungstools z. B. Ansible seit langem zur Verfügung. Die einzige Ausnahme - und die, die bei der täglichen Benutzung am meisten schmerzt - ist das GUI. Oder besser: War das GUI, denn NetBox 4.5 holt hier zum großen Befreiungsschlag aus. Status QuoBis einschließlich NetBox 4.4 sieht die Filtermaske z. B. …

Wenn ich daran denke wie viele Iterationen an Nachdenken, Testen und Verwerfen ich mit der Frage "Wie baue ich eine ansible-Rolle auf?" verbracht habe, dann muss ich unweigerlich an diesen wunderbaren Satz aus "The Brothers Sun" denken, den Eileen „Mama“ Sun nach ihrer Gefangennahme einem jungen Triaden-Mitglied entgegnet, als er sie zur Herausgabe einer Information unter Druck setzen möchte: "Ich habe mehr Salz gegessen als Du Reis." — The Brothers Sun Es war mühsam. Und …

Ab Version 1.2.7 besteht mit NetBox DNS die Möglichkeit, DNSSEC-Informationen in NetBox zu speichern. Das Plugin stellt die zur Automatisierung der Signierung von DNS-Zonen mit DNSSEC erforderlichen Konfigurationsparameter bereit. Konkretes Schlüsselmaterial wird hierbei nicht in NetBox abgelegt, da diese Daten durch den Nameserver effizienter und sicherer verwaltet werden können. Getreu der Devise "eat your own dogfood" habe ich die DNSSEC-Konfiguration meiner eigenen Zonen, die schon …

Seit Februar 2024 fordern Yahoo und Google von Sendern ein, dass diese die Standards der E-Mail Authentication - das sind die Technologien SPF, DKIM und DMARC - erfüllen wenn sie wollen, dass diese E-Mails annehmen und auch in die INBOX zustellen. Wer sich nicht an diese Regeln hält läuft Gefahr, dass Nachrichten im Spam-Ordner landen oder erst gar nicht angenommen werden. Diese Anforderung kam nicht unerwartet. Schon 2019 hatte Google diese Policy mit dem Motto No Auth, No Entry auf den Punkt …

In the last article of this series we used a Jinja template to generate the configuration of a Aruba AOS-CX switch. An ansible playbook used variables in the inventory to finalize the configuration and to send the configuration to the device. In this article wo will use a netbox to create the configuration from the Jinja template and again a ansible playbook to collect the final configuration form the netbox and to send it to the device. The netboxGetting started with a netbox instance is quite …

In the last article of this series we collected the configuration of an Aruba AOS-CX switch with an ansible task. The play writes the configuration into a local file. The configuration is stored in the JSON file format. This backup file can be used to restore the configuration of the switch by sending the file back to the switch. Based on the backup file we also can develop a template which includes variables from the inventory and thus is suitable for multiple switches. Ansible can render the …

Managing a large number of network devices with ansible is fun and saves a lot of precious time. For a lot of manufacturers ansible modules exist. So a large variety of devices can be managed by ansible. Especially Aruba devices with the AOS-CX operating system are a good example for the automation with ansible. The Aruba switches offer the possibility to transfer complete configurations via a REST API. Ansible’s modules use this feature. The aocox modules of anisible are available in the …

Mit so einer Zahl macht man nicht alle Tage Bekanntschaft. Gestatten, dass wir vorstellen: 1.000.000.000.000.000.000.000.000.000.000.000.000 – eine Sextillion. 340 davon, und wir haben vor uns die Zahl der IP-Adressen, die seit der Einführung des Protokolls IPv6 zusätzlich zur Verfügung stehen. Die Adressknappheit, die IPv4 dem Internet versehentlich eingebrockt hatte, ist Geschichte. Geschäftstüchtige Unternehmen und aufmerksame IT-Abteilungen in Behörden und anderen Organisationen haben …

Die typische Dokumentation für ein Ansible Inventory, so wie es z. B. in der Ansible Dokumentation im Abschnitt Building an inventory beschrieben ist, zeigt wie Angaben zu einem Inventory notiert werden können, z. B. entweder in INI- oder YAML-Dateien, und sie beschreibt auch in welcher Reihenfolge Variablen geladen werden und sich ggf. überschreiben (siehe: How variables are merged), aber die Doku sagt nichts darüber aus wie ein Inventory organisiert werden sollte. Mir hat auf der Suche nach …