PowerDNS

Hálózatok általános

PowerDNS beállításai

  • 1997 megtekintés

( Proci85 v | 2009. 07. 24., p – 16:17 )

SziasztoK!

Master/slave NS szerveren lecseréltem a bind-ot powerdns-re. Működik a szinkronizálás, otthon parancsorból lekérdezve megkapom a zona adatait: 


$ hostx -t any domainem.hu
domainem.hu                  MX      10 mail.domainem.hu
domainem.hu                  SOA     x.x.x.x postmaster.domainem.hu (
                        2009072401      ;serial (version)
                        10800   ;refresh period (3 hours)
                        3600    ;retry interval (1 hour)
                        1814400 ;expire time (3 weeks)
                        7200    ;default ttl (2 hours)
                        )
domainem.hu                  A       x.x.x.x
domainem.hu                  NS      ns1.domainem.hu
domainem.hu                  NS      ns2.domainem.hu

Azonban, ha a http://www.domain.hu/domain/regcheck/ oldalon szeretném leellenőrizni: 


M-NMAS -E- [domainem.hu] Cannot get A for NS host x.x.x.x

Mintha nem tudná olvasni. Logban semmi nyoma a próbálkozásnak. Binddal ment, tűzfalon semmi nem változott. Gondolom engedélyezni kellene vhol az ip-t, két kérdés ezzel kapcsban:
-Vajon hol kell, hisz több helyre is beirtam a nic.hu ip-jét?
-Egy sima host parancsnak otthonról miért beszédesebb, mint a nicnek (nem ezeket az NS-eket használom a resolv.conban)?

Feltetem a master és a slave confokat.

Nálam így néz ki egy pdns domain config:

$TTL 43200
;
domain.hu. IN SOA ns.domain.hu. postmaster.domain.hu. (
2009063002 ; Serial
86400 ; Refresh - 24 h
3600 ; Retry - 1 h
1209600 ; Expire - 2 weeks
43200 ) ; Minimum(NXDOMAIN)(RR TTL) - 12 h
IN NS ns.domain.hu.
IN NS ns2.valami.hu.
;
@ IN A x.x.x.x

pdns.local config:

chroot=/var/spool/powerdns
local-address=x.x.x.x
local-ipv6=x:x:x:x::x
allow-axfr-ips= ip cimek
disable-axfr=no
master=yes
launch=bind
use-logfile=yes
bind-check-interval=1800
bind-config=/etc/powerdns/bind/named.conf

Ezzel simán megy...

Belepofázom egy kicsit, ha már PowerDNS, akkor miért BIND backenddel próbálkozol? Mármint hajrá, de én hallottam kollégáktól olyat, hogy bizonyos esetekben eldobta magát. Én LDAP backenddel használom több helyen is, teljes megelégedésemre. Ha tied mind a két NS, akkor szinte ideális, mert LDAP replikációval mindent meg tudsz oldani és nem kell a DNS replikációval szórakozni.

Annyiban van értelme, hogy a bin9-nél jóval biztonságosabb, stabilabb. Ellenben ha eldobja magát vmiért az sql kapcsolat, a dns is megszűnik működni. Viszont ha sql-ből egy custom scripttel kreálod a zónafile-okat, akkor megmarad a viszonylag könnyű kezelés és a pdns biztonsága.