domain-name-system – PDNS服务器的正确设置过程是什么?
我是DNS服务器的新手,但作为我目前工作的一部分,我应该对我们的办公网络基础设施进行升级.
在查看可用选项后,我决定使用PowerDNS解决方案PDNS服务器.主要是因为通过MySQL后端轻松管理选项. 我已经运行了PDNS服务器,甚至可以满足我的需求,但是我看到旧BIND9和新PDNS的响应之间存在一些显着差异:缺少额外的部分,答案是“非授权”等. 基本上我们的DNS要求是: >如果请求的域位于MySQL后端的记录中(例如intranet-domain.ourdomain.com),则响应应该是authorative. 我们目前的设置是: > Debian 7 问题: >我真的需要pdns-recursor才能使外部地址解析起作用吗?如果有办法将未知地址转发给ISP DNS,请赐教. pdns.conf: allow-recursion=192.168.1.0/8,10.0.0.0/16,127.0.0.0/8 allow-recursion-override=on config-dir=/etc/powerdns daemon=yes disable-axfr=yes guardian=yes lazy-recursion=yes local-address=192.168.1.5 local-port=53 master=yes module-dir=/usr/lib/powerdns recursor=127.0.0.1 setgid=pdns setuid=pdns socket-dir=/var/run version-string=powerdns out-of-zone-additional-processing=yes include=/etc/powerdns/pdns.d recursor.conf: local-address=127.0.0.1 local-port=53 quiet=yes setgid=pdns setuid=pdns pdns.local.gmysql: launch=gmysql gmysql-host=localhost gmysql-port= gmysql-dbname=pdns gmysql-user=pdns gmysql-password=pdns gmysql-dnssec=yes 解决方法
听起来您想要将递归解析器和权威名称服务器组合到一个服务器中.
http://doc.powerdns.com/html/recursion.html 该文件继续陈述,N.B.:
看起来你已经设法通过将pdns-recursor放在127.0.0.1上来分离这两个. 您可以通过向服务器的IP发送dig或host命令进行测试,并观察dns服务器的所有接口上的wireshark或tcpdump会发生什么. 关于权威旗帜,请参见问题3: http://doc.powerdns.com/pdns-users-faq.html 根据评论编辑: 如果要使用另一个名称服务器作为recursor,请在pdns.conf的recursor设置中进行设置.例如:
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |