鯖缶

DNS については生だと CoreDNS の使い心地が良い。しかしこれは phpIPAM や netbox とのネイティブな integration がなさそう。
(サードパーティで netbox 連携みたいなのがあるようだが、 Go で書かれていたり9ヶ月更新されていなかったりで、あまり積極的に使いたくはない。)
API で云々などの integration を考えるなら PowerDNS とかが良かったりするらしいので、 DNS は最後に決めることになるかも。

phpIPAM と PowerDNS の連携はかなり便利そうなのだが、 phpIPAM が PowerDNS の使っているデータベースに直接接続する形での連携になるらしく (cf. pelican@ainoniwa.net – phpIPAMを使ってIPアドレス管理を始めたい僕の二歩目) (そこは API とかじゃないのかい！)、それはそれで密すぎる連携に不安がある。
両方とも API でどうにかなるのなら、簡単なスクリプトとデーモンによる同期を自分で用意するという手もなくはないが……。

nop_thread さんは #note-2 で書きました:

それはそれで密すぎる連携に不安がある。

PDNS 4.2 (beta) compatibility · Issue #2574 · phpipam/phpipam · GitHub

案の定、互換性問題が出てきてるっぽい。当たり前だろ……

もうひとつ、 Debian での (apt で入れるネイティブな) PHP は設定ファイルのパスやパッケージバージョン等に PHP のメジャーバージョンが含まれたりして管理が若干面倒なので、避けられるものなら避けたい。

• PowerDNS integration should rather use the PowerDNS JSON API · Issue #302 · phpipam/phpipam
• Suggestion: use PowerDNS API rather than modifying the backend DB · Issue #518 · phpipam/phpipam

2016年の頭には既に言われていて問題も認識されており、それでいて8年後の2024年中頃になってもまだ解決の見込みが提示されていない。
これはもう期待も信用もできない。
phpIPAM は却下。

IPAM は他の有力な候補が NetBox しかなさそう。
DHCP と DNS との連携は外でやることにしてしまうのが良いか。

NetBox のデモを触ってみているが、何らかの自動反映の仕組みを用意しないと手作業でデータをメンテするのは厳しい気がする。
NetBox の fork だという Nautobot も一応確認してみる。

• Nautobot | Network to Code | Network Automation Solutions
• Why did Network to Code Fork NetBox? | The NTC Mag

• Netbox or Nautobot for an IPAM : r/networking
  • なんとも不穏な話ばかり。結構可燃性のある話題なのかもしれない。
• netdevopsbr/netbox-proxbox: Netbox Plugin for integration between Proxmox and Netbox
  • Proxmox から (read only で) 情報を取り出して Netbox 側に反映する、 Netbox 側のプラグイン。
  • 2023-11-15 からコミットがない (約半年)。

• PDA Project Update · PowerDNS-Admin/PowerDNS-Admin · Discussion #1708 · GitHub

PowerDNS に web UI を提供するプロジェクトはしばらく動きがない状態が続きそう。
であれば直接のファイル編集でどうにかできる CoreDNS を使った方が小回りがきくので良さそう。

• #1017079 - ITP: netbox -- WebUI based tool designed to manage and document computer networks - Debian Bug report logs

Debian 公式でのパッケージ提供はまだまだ遠そう。

現状。

• IPAM: NetBox
  • セットアップが面倒そうだったので Docker の NetBox イメージを使っている。
• DHCP: なし
  • とりあえず lab VLAN は全部固定でやっていく方針で。
• DNS: CoreDNS
  • NetBox で IP アドレスごとに DNS Name 情報を指定できるので、これを API 経由で吐き出したものを /etc/hosts 形式に編集して CoreDNS に使わせている。
  • API での取得から /etc/hosts 形式ファイルの出力まではスクリプトでワンストップでできる。
  • NetBox での更新にフックして CoreDNS に自動デプロイするようなセットアップはしていない。多少手間だが可能ではあるので今後の課題。