Назад | Перейти на главную страницу

Какая будет правильная процедура настройки сервера PDNS?

Я новичок в мире DNS-серверов, но в рамках моей текущей работы мне следует провести модернизацию сетевой инфраструктуры нашего офиса.

Посмотрев на доступные варианты, я решил пойти с сервером PDNS решения PowerDNS. В основном из-за возможности простого управления через серверную часть MySQL.

У меня уже есть сервер PDNS, работающий и даже работающий для моих нужд, но я вижу некоторые существенные различия между ответами нашего старого BIND9 и нового PDNS: отсутствует дополнительный раздел, ответ «не является авторитетным» и т. Д.

В основном требования для нашего DNS это:

Если запрошенный домен находится в записях на сервере MySQL (например, intranet-domain.ourdomain.com), то ответ должен быть авторизованным.
Если запрошенный домен отсутствует в записях в серверной части MySQL, то запрос должен быть перенаправлен во внешнюю сеть, чтобы получить ответ от соответствующего авторитетного DNS.

Наши текущая настройка является:

Debian 7
pdns (3.2 из стандартного репо) + pdns-backend-mysql + poweradmin
pdns-recursor (в противном случае он не разрешал внешние доменные имена)

Вопросы:

Действительно ли мне нужен pdns-recursor, чтобы разрешить внешние адреса работало? Если есть способ перенаправить неизвестные адреса в DNS провайдера, пожалуйста, просветите меня.
Как сделать ответы более похожими на BIND9? Например, я также хочу увидеть дополнительный раздел, в котором рассказывается о NS для запрошенного адреса и т. Д.
Кроме того, если я использую нашу DHCP PDNS как первичную, а BIND9 как вторичную, то ответ всегда будет приходить от BIND9 вместо PDNS. Хотя я импортировал все записи и зоны из BIND9 в серверную часть MySQL. Как это исправить?

pdns.conf:

allow-recursion=192.168.1.0/8,10.0.0.0/16,127.0.0.0/8 
allow-recursion-override=on 
config-dir=/etc/powerdns 
daemon=yes 
disable-axfr=yes 
guardian=yes 
lazy-recursion=yes 
local-address=192.168.1.5 
local-port=53 
master=yes 
module-dir=/usr/lib/powerdns 
recursor=127.0.0.1 
setgid=pdns 
setuid=pdns 
socket-dir=/var/run 
version-string=powerdns 
out-of-zone-additional-processing=yes 
include=/etc/powerdns/pdns.d

recursor.conf:

local-address=127.0.0.1
local-port=53
quiet=yes
setgid=pdns
setuid=pdns

pdns.local.gmysql:

launch=gmysql
gmysql-host=localhost
gmysql-port=
gmysql-dbname=pdns
gmysql-user=pdns
gmysql-password=pdns
gmysql-dnssec=yes

Похоже, вы хотите объединить рекурсивный преобразователь и авторитетный сервер имен в один сервер.

Если указать параметр рекурсора в файле конфигурации, вопросы, требующие рекурсивной обработки, будут передаваться на указанный IP-адрес.

http://doc.powerdns.com/html/recursion.html

В документе говорится, N.B.:

Позаботьтесь о том, чтобы не указывать рекурсор на сам авторитетный сервер PowerDNS, что приводит к очень плотному пакетному циклу!

Похоже, вам удалось разделить их, поместив pdns-recursor только на 127.0.0.1.

Вы можете протестировать, отправив команду dig или host на IP-адрес вашего сервера, и посмотреть, что происходит с wirehark или tcpdump на всех интерфейсах вашего DNS-сервера.

Что касается авторитетного флага, см. Вопрос № 3:

http://doc.powerdns.com/pdns-users-faq.html

ИЗМЕНИТЬ на основе комментария:

Если вы хотите использовать другой сервер имен в качестве рекурсора, установите его в настройках рекурсора в pdns.conf. Например:

рекурсор: 8.8.8.8