Linux
反向區域的 PowerDNS 遞歸器
我正在嘗試將一些 PowerDNS 伺服器部署為內部 DNS 主機,並且我已經讓遞歸器工作,並且權威工作,但我唯一沒有功能的是反向查找。系統配置為在 Native 設置中執行,以 MySQL 作為後端。
Recursor 和 Authoritative 在同一個盒子上執行。Recursor 正在偵聽 udp/53,並設置為將適當域的請求轉發到在 udp/5300 上執行的權威。我有一個內部公司名稱的前向設置(internal.corp,如下例所示),因此 A 記錄、CNAMES 等都可以正常工作。我遇到的問題是反向區域。
我試過做:
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300 forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300 forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
地獄,我什至嘗試了一個特定的條目:
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
而且沒有喜悅。所以,如果有人對我應該如何戳它有建議,我將不勝感激!
以下配置:
#power dns authoritative launch=gmysql gmysql-host=127.0.0.1 gmysql-user=root gmysql-dbname=pdns gmysql-password=thisismysuperawesomepassword webserver=yes webserver-address=0.0.0.0 api=yes api-key=changeme local-ipv6= local-address=127.0.0.1 local-port=5300 -------- #powerdns recursor setgid=pdns-recursor setuid=pdns-recursor local-address=0.0.0.0 webserver=yes webserver-port=8082 api-key=changeme forward-zones=example.com=127.0.0.1:5300 forward-zones+=internal.corp=127.0.0.1:5300
我有類似的設置。Auth and recurosor 4.2.x 版本在權威伺服器上定義的正向區域 (example.com) 和反向區域 (in-addr.apra)。幫助我的是添加
serve-rfc1918=no
遞歸器的配置。因此遞歸器實際上將反向請求轉發到權威伺服器。Recursor的相關配置:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300 serve-rfc1918=no