Linux

反向區域的 PowerDNS 遞歸器

  • May 12, 2020

我正在嘗試將一些 PowerDNS 伺服器部署為內部 DNS 主機,並且我已經讓遞歸器工作,並且權威工作,但我唯一沒有功能的是反向查找。系統配置為在 Native 設置中執行,以 MySQL 作為後端。

Recursor 和 Authoritative 在同一個盒子上執行。Recursor 正在偵聽 udp/53,並設置為將適當域的請求轉發到在 udp/5300 上執行的權威。我有一個內部公司名稱的前向設置(internal.corp,如下例所示),因此 A 記錄、CNAMES 等都可以正常工作。我遇到的問題是反向區域。

我試過做:

forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300

forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300

forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300

地獄,我什至嘗試了一個特定的條目:

forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300

而且沒有喜悅。所以,如果有人對我應該如何戳它有建議,我將不勝感激!

以下配置:

#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300


--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300

我有類似的設置。Auth and recurosor 4.2.x 版本在權威伺服器上定義的正向區域 (example.com) 和反向區域 (in-addr.apra)。幫助我的是添加serve-rfc1918=no遞歸器的配置。因此遞歸器實際上將反向請求轉發到權威伺服器。

Recursor的相關配置:

forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no

引用自:https://serverfault.com/questions/976245