Я рыскал в Интернете и нигде не нашел такой же проблемы.
Определение проблемы: Centos 7. Powerdns 3.4.10 с бэкэндом gmysql, рекурсор Powerdns 3.7.3. SELINUX ОТКЛЮЧЕН. firewalld ОТКЛЮЧЕН. pdns настроен для рекурсии к рекурсору. pdns прослушивает порт 53. pdns-recursor прослушивает порт 5353.
pdns разрешает элементы, которые есть в локальной базе данных. например
nslookup spyware.com localhost
pdns-recursor разрешает элементы, например
nslookup google.com localhost: 5353
Что не работает. Разрешение нелокальных доменов через pdns. я получаю такой ответ:
Сервер по умолчанию: localhost
Адрес: :: 1 # 53
Сервер по умолчанию: localhost
Адрес: 127.0.0.1 # 53
google.com
Сервер: localhost
Адрес: 127.0.0.1 # 53
** сервер не может найти google.com: NXDOMAIN
Журнал ошибок:
7 декабря, 16:42:17 fdnsdevbox pdns [2908]: Дистрибьютор пропускает поток (4 <5), порождая новый
7 декабря 16:42:17 fdnsdevbox pdns [2908]: gmysql Соединение успешно. Подключен к базе данных powerdns на localhost.
7 декабря, 16:42:20 fdnsdevbox pdns [2908]: Remote 127.0.0.1 хочет 'google.com | A', do = 0, bufsize = 512: packetcache MISS
7 декабря, 16:42:22 fdnsdevbox pdns [2908]: удаленный 127.0.0.1 хочет 'google.com | A', do = 0, bufsize = 512: packetcache HIT
7 декабря, 16:48:24 fdnsdevbox pdns [2908]: Remote 127.0.0.1 хочет 'google.com | A', do = 0, bufsize = 512: packetcache MISS
7 декабря, 16:48:25 fdnsdevbox pdns [2908]: Remote 127.0.0.1 хочет 'google.com | A', do = 0, bufsize = 512: packetcache HIT
pdns.conf:
запуск = gmysql
gmysql-host = локальный хост
gmysql-user = powerdns
gmysql-пароль = мой пароль
gmysql-dbname = powerdns
gmysql-dnssec = да
loglevel = 10
журнал DNS-запросов = 1
лесозаготовительный комплекс = 0
рекурсор = 127.0.0.1: 5353
# recursor = 8.8.8.8
разрешить рекурсию = 0.0.0.0 / 0
recursor.conf:
setuid = pdns-recursor
setgid = pdns-recursor
форвард-зоны =. = 8.8.8.8; 8.8.4.4
вперед-зоны-рекурсивный =. = 8.8.8.8; 8.8.4.4
локальный порт = 5353
локальный-адрес = 0.0.0.0, [:: 1]
allow-from = 0.0.0.0 / 0
Та же самая настройка работает с Ubuntu, Debian и другими версиями. Однако centos на PDNS отказывается от попытки рекурсии. Установка recursor = 8.8.8.8 дает те же результаты.
Я также попытался установить более новые версии PDNS и рекурсора PDNS из репозиториев PDNS с тем же результатом. Моя компания хочет, чтобы я перевел свои серверы на базе Ubuntu на Centos из-за более высокой безопасности и возможности исправления ядра CENTOS.
I have gone through the docs at powerdns.com, https://www.powerdns.com/recursor.html, https://doc.powerdns.com/md/recursor/, https://joekuan.wordpress.com/2015/06/19/powerdns-configuring-authoritative-server-and-forwarding-queries-to-multiple-authoritative-servers/, https://obviate.io/2010/09/10/setting-up-powerdns-server-with-powerdns-recursor/, http://www.debiantutorials.com/installing-powerdns-recursor/, http://www.thatfleminggent.com/2009/08/09/getting-a-powerdns-recursor-up-and-going-fast, and many others.
Либо мне что-то не хватает, либо PDNS просто заблокирован на CENTOS, тем более что файл журнала, кажется, указывает, что pdns даже не пытается выполнить рекурсию. Мне сказали, что мне нужно предоставить другие доказательства, прежде чем я смогу «отказаться» от проекта.