我在Linux上使用PowerDns(Debian 6)。
我想设置powerdns服务器来parsing所有外部未parsing的DNS查询到给定的内部主机。 这可能吗? 它是如何完成的? 我认为有必要使用pdns-recursor,但我的configuration文件不起作用!
我使用mysql作为后端。
我手动添加google.com,它的工作,但如果我删除条目我有“服务器失败”,根DNS(或ISP DNS)不回答我。
PowerDNS不是为了提供recursion结果而devise的。 它的目的只是作为其服务的域名的权威服务器。 这意味着它将向其他主机提供域数据。
您可以添加Recursor模块,但我build议只在Intranet上使用它。 它可能有适当的安全性,以防止它被用于DNS放大攻击。
解决问题的最简单方法是configuration/etc/resolv.conf文件以使用外部服务器来parsingDNS。 您可以使用您的ISP,Google,OpenDNS或其他服务器。 您应该检查您是否可以在其发布的名称服务器地址(可能不是您的主机地址)上访问PowerDNS服务器。 否则,您将不得不依靠您的备份名称服务器进行本地访问。
这不能回答你的字面问题,但是也许你真正需要的是在/ etc / hosts文件中添加一些条目?
在Debian上
apt-get install pdns-recursor
可能会提供你想要的。 recursor将绑定到127.0.0.1,并且只在默认情况下进行监听,因此您在防范上述DNS放大攻击方面将会很好。
您可能还想阅读http://cr.yp.to/djbdns/separation.html关于为什么这两个function是由单独的程序提供的。
BIND只是做错了 。