powerdns 架构更新说明

最新推荐文章于 2024-01-29 13:35:15 发布
最新推荐文章于 2024-01-29 13:35:15 发布
阅读量4.4k 收藏 3
点赞数 1
分类专栏: pdns 文章标签: pdns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/78900985
版权

目的

比较 powerdns 3.x 与 4.1.x 区别与管理方法

3.x 版本说明

软件需求  pdns-static-3.4.4-1.x86_64  pdns-recursor-3.7.2-1.x86_64
pdns-static 主要提供  pdns_server 功能, dns 解析功能
pdns_recursor 主要提供域名转发功能

架构说明

假设

pdns_server   监听 1.1.1.1:53    管理了 example.com 与  test.com 域名
pdns_recursor 监听 127.0.0.1:53  转发所有的 dns 域名解析到 8.8.8.8

说明

客户端需要进行 DNS 解析(aaa.example.com) 
    由 pdns_server 应答,  并从本地 backend 中返回解析结果
客户端需要进行 DNS 解析(aaa.mydns.com)
    由 pdns_server 应答, 由于非本地管理域, 则转发请求至 pdns_recursor 进程(127.0.0.1:53)
    pdns_recursor 转发 aaa.mydns.com 解析至 8.8.8.8

简要配置说明

pdns.conf

master=no
daemon=yes
local-address=1.1.1.1  (可以理解为当前本地 IP 地址为 1.1.1.1) 并且 pdns_server 监听 public network     
local-port=53
recursor=127.0.0.1     (可以理解为当无法进行本地解释的域名, 都会转交至 127.0.0.1:53 进行解析)

recursor.conf

allow-from=0.0.0.0/0   (允许来自任何客户端 DNS 请求并执行转发)
daemon=yes
experimental-logfile=/var/log/pdns/pdns.log
#forward-zones-file=/etc/powerdns/forward-zone.conf     (可以只针对某些域名才执行转发)
forward-zones-recurse=.=8.8.8.8                        (所有 DNS 请求都转发至 8.8.8.8)
local-address=127.0.0.1                                 (监听地址)
local-port=53

4.1.x 版本说明

软件需求  pdns-4.1.0-1pdns.el7.x86_64  pdns-recursor-4.1.0-1pdns.el7.x86_64
pdns 主要提供  pdns_server 功能, dns 解析功能
pdns_recursor 主要提供域名转发功能

说明

客户端需要进行 DNS 解析(aaa.example.com) 
    由 pdns_recursor 应答
    根据配置 forward-zones-file=/etc/pdns-recursor/zone 判断
        假如 客户端解析的域存在在  zone file 中, 则进行转发
        example.com=1.1.1.1:5300 (转发至 pdns_server 地址)
客户端需要进行 DNS 解析(aaa.mydns.com)
    由 pdns_recursor 应答
    默认会对所有客户请求转发至 forward-zones-recurse=.=8.8.8.8

简要配置说明

/etc/pdns-recursor/recursor.conf

allow-from=0.0.0.0/0                             <- 允许所有客户端进行 DNS 请求
daemon=yes
forward-zones-file=/etc/pdns-recursor/zone       <- 指定需要进行转发的域名 (由 zone 文件指定转发位置)
forward-zones-recurse=.=8.8.8.8                  <- 没有指定的域名, 默认转发至 8.8.8.8
local-address=1.1.1.1                            <- 监听地址
local-port=53

/etc/pdns-recursor/zone 

example.com=1.1.1.1:5300
mydns.com=1.1.1.1:5300

/etc/pdns/pdns.conf

local-address=1.1.1.1                      <- 监听地址
local-port=5300                            <- dns 请求端口
master=yes
webserver=yes                              <- 提供 API 接口
webserver-address=0.0.0.0
webserver-allow-from=0.0.0.0/0
webserver-port=8081                       <- api 端口

参考架构图

pdns

参考说明

Migrating from using recursion on the Authoritative Server to using a Recursor

Terry_Tsang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
power dns recursor 4.5以后版本的奇葩问题
Terry Tsang
07-26 279
pdns 无法响应 ad 服务器转发请求
PowerDNS篇1-简介和安装
tinychen
02-28 1831
本文主要介绍PowerDNS的主要特性和初始化安装的配置方法,侧重点是对复杂程度相对较高PowerDNS Authoritative Server进行介绍,同时会夹杂部分PowerDNS-Recursor的初始化安装和配置。 1、PowerDNS简介 PowerDNS(PDNS)成立于20世纪90年代末,是开源DNS软件、服务和支持的主要供应商,它们提供的权威认证DNS服务器和递归认证DNS服务器都是100%开源的软件,同时也和红帽等开源方案提供商一样提供了付费的技术支持版本。同时官方表示为了避免和软件使
pdns_recursor-ansible:PowerDNS Recursor Ansible角色
05-07
角色:PowerDNS递归 由PowerDNS背后的人们创建的Ansible角色,用于设置 。 要求 Ansible 2.7或更高版本的安装。 依存关系 没有任何。 角色变量 下面列出了可用的变量以及默认值(请参见defaults/main.yml ): pdns_rec_install_repo : " " 默认情况下,从目标主机上配置的软件存储库中安装PowerDNS Recursor。 # Install the PowerDNS Recursor from the 'master' official repository - hosts : pdns-recursors roles : - { role: PowerDNS.pdns_recursor, pdns_rec_install_repo : " {{ pdns_rec_powerdns_repo
pdns backend mysql_pdns - 4.X master slave 同步注意事项-Go语言中文社区
weixin_35128544的博客
01-28 198
说明1. 环境为 pdns_server 4.1 版本下测试2. 本文只提供部分再主从同步过程中出现的问题3. 具体主从同步方法参考下面文档文档参考架构图参考服务说明1. pdns-recursor 自身不提供 DNS 解析, 只提供转发功能2. pdns-server 利用了 backend (例如 mysql) 进行了 zone 管理,并提供 dns 管理服务架构参考1. 当前对外支持 ...
使用Docker-Compose轻松搭建PowerDNSPowerDNS-Admin的全栈解决方案
最新发布
杨航的博客
01-29 719
powerdns环境搭建。
pdns backend mysql_domain-name-system – PDNS服务器的正确设置过程是什么?
weixin_39616003的博客
02-19 106
我是DNS服务器的新手,但作为我目前工作的一部分,我应该对我们的办公网络基础设施进行升级.在查看可用选项后,我决定使用PowerDNS解决方案PDNS服务器.主要是因为通过MySQL后端轻松管理选项.我已经运行了PDNS服务器,甚至可以满足我的需求,但是我看到旧BIND9和新PDNS的响应之间存在一些显着差异:缺少额外的部分,答案是“非授权”等.基本上我们的DNS要求是:>如果请求的域位于M...
DNS请求分析
weixin_34356310的博客
05-04 179
经监控中心报告, 我电脑出现 DNS 并发过大现象, 下面是分析过程 环境 pdns-recursor-3.7.2-1.x86_64 pdns-static-3.4.4-1.x86_64 mariadb-server-5.5.41-2.el7_0.x86_64 测试过程, 抓取 dns 数据包, 另存为文件 dns.pcap...
使用PowerDNS实现内网DNS解析
夜闌靜 風也清
08-11 4953
部署环境 公司内部安装powerdns实现局域网服务dns解析,避免通过ip访问。 系统: CentOS 7.9 mysql版本: 5.7.33 pdns版本: 4.4.1 pdns-recursor版本: 4.4.2 PowerDNS-admin版本: 0.2.3 DNS服务器主机: 10.x.x.109 测试服务器ip: 10.y.y.195 使用docker方式安装mysql,docker-compose.yml如下所示: --- version: '3.7' services: mys
pdns-recursordns 解析器[转自toy]
weixin_33912445的博客
08-24 904
[撰文/hmy]pdns-recursor 是一个 dns 解析器(recursor),是 debian 从 powerdns 里面单独编译出来的只做 dns 解析器应用的软件。powerdns 本身是一个支持 mysql 数据库的 dns 服务器。很多人应该都习惯了设置 isp 提供的 dns 服务器,然后忍受被劫持域名的搔扰,查不到内容就给你整到 114 页面(上海电信 ...
PowerDNS-架构分析
我的程序人生
01-29 1425
//这部分是有关后端查询的部分。假设后端用的是mysql,可以看到如果没有缓存的话那就是直接对数据库的查询 class gMySQLFactory : public BackendFactory { DNSBackend *make(const string &amp;suffix="") { return new gMySQLBackend(d_mode,suf...
pdns_api.sh:一个简单的DNS挂钩,可让脱水与PowerDNS API进行通信
05-22
pdns_api.sh 一个简单的DNS挂钩,可让与PowerDNS API进行通信。 用法 配置 将您的PowerDNS API的设置添加到Dehydrated的config (在/etc/dehydrated或/usr/local/etc/dehydrated ),或者在pdns_api.sh旁边的config文件中: PDNS_HOST=ns0.example.com # API Host. Can also be a URL, eg: http://ns0.example.com:8081 PDNS_PORT=8081 # Optional. Defaults to 8081 PDNS_KEY=secret # API key PDNS_SERVER=localhost # Optional. Server for the AP
ansible_pdnsrecursor:PowerDNS递归Ansible角色
03-21
角色名称 有关角色的简要说明,请点击此处。 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 有关此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。从其他角色和/或全局范围(例如hostvars,group vars等)读取的任何变量也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: username.
pdnsPowerDNS权威,PowerDNS递归,dnsdist
02-03
PowerDNSPowerDNS.COM BV和许多贡献者:copyright:2001-2021的版权,使用GNU GPLv2许可证(有关使用的确切许可证和例外,请参阅“注意”)。 所有文档均可在上找到 该文件有时可能会滞后。 对于最新更新,请始终检查 查找信息的另一个好地方是: : 要提交错误,请前往: : 但是请先检查该问题是否已经报告过。 DOCKER 该自述文件已从GitHub镜像到dockerhub。 有关我们的Docker映像的信息,请参阅 源代码/ GIT 源代码在GitHub上可用: git clone https://github.com/PowerDNS/pdns.git 该存储库包含PowerDNS RecursorPowerDNS授权服务器和dnsdist(功能强大的DNS负载平衡器)的源。 所有这三个都可以从该存储库中构建。 但是,这三个文件分别以.tar.bz2,.deb和.rpm发行。 可以在pdns-builder的帮助下构建不同的发行版,后者使用基于docker的构建过程。 要开始使用它,请在此存储库的根目录中运行以下命
terraform-provider-powerdns:Terraform PowerDNS提供程序
02-06
地形提供商 ... powerdns = { source = " pan-net/powerdns " } } } provider " powerdns " { server_url = " https://host:port/ " # or use PDNS_SERVER_URL variable api_key = " secret
docker-powerdns-admin:PowerDNS Admin Web UI。 Docker化的https版本
05-26
PowerDNS Admin Web UI Docker化版本。 可以在以下位置找到预构建的Docker映像: : 为什么这个Docker 不幸的是,PowerDNS-Admin没有提供一种干净且特别简单的方法来配置其令人敬畏的软件的dockerized版本。 为了达到...
powerdns安装配置
09-18
powerdns安装配置,一些简单的配置项目简介,以及如何增加新端口等,日志什么的好像写在另一个文档里了,有需要的联系我
Docker-PowerDNS
04-16
Docker-PowerDNS 该项目包括PowerDNS作为本地DNS记录,Dnsdist作为DNS负载平衡器,而MySQL作为PowerDNS的数据库。 要求 码头工人 要使用此项目,您需要安装docker守护程序。 Docker组成 我建议使用docker-compose更...
powerdns-helm:将PowerDNS部署到kubernetes的Helm图表
05-18
PowerDNS舵图 在Kubernetes集群中安装PowerDNS权威名称服务器 TL; DR; $ git clone https://github.com/cdwv/powerdns-helm $ cd powerdns-helm $ helm install . 注意:这将使您将PowerDNS服务器部署到您的k8s...
powerdns 部署
07-28
要部署PowerDNS,您可以按照以下步骤进行操作: 1. 安装PowerDNS软件包:根据您的操作系统,选择适当的软件包进行安装。PowerDNS支持多种后端数据库,包括MySQL、PostgreSQL和SQLite。您可以根据需要选择适合的后端数据库。在大多数Linux发行版上,您可以使用包管理器直接安装PowerDNS。 2. 配置PowerDNSPowerDNS的配置文件通常位于/etc/powerdns目录下。您可以根据需要编辑配置文件来配置PowerDNS的行为。主要的配置文件是pdns.conf,您可以在其中指定监听地址、后端数据库、日志设置等。 3. 配置后端数据库:如果您选择使用MySQL或PostgreSQL作为后端数据库,您需要创建相应的数据库和用户,并将其配置到PowerDNS。您可以使用PowerDNS提供的数据库脚本来创建所需的表结构。在配置文件中指定数据库连接详细信息。 4. 启动PowerDNS服务:启动PowerDNS服务以开始提供DNS服务。在大多数Linux发行版上,您可以使用systemd或init脚本来启动和停止服务。 5. 测试DNS解析:使用nslookup或dig等工具来测试PowerDNS是否正常工作。您可以查询您的域名是否能够正确解析。 请注意,这只是一个简单的概述,具体的步骤可能因您的操作系统和需求而有所不同。建议查阅PowerDNS的官方文档以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值