服务器 Gind.cn

Articles of powerdns

使用postgres后端对pdns进行性能调优

我正在为我的托pipe基础​​架构设置新的DNS服务器。 服务器应作为权威服务器而不是parsing器。 基本设置如下: 两台服务器,运行带有postgres 9.5的PDNS 4.0.4和通用的pdns-postgres后端。 这两个数据库configuration为复制,使用postgres的stream式复制function,效果很好。 然而,performance似乎相当低。 我使用dnsperf工具testing了它,并且每秒获得大约2000个查询。 当使用绑定后端testingpdns安装程序时,我每秒获得大约15000(!)个查询。 所以看来数据库是问题。 这是我到目前为止所尝试的: 禁用stream式复制 通用的postgre性能调整(修改caching大小等) testing辅助服务器的性能是可比的 我意识到postgres后端正在使用预处理语句的事务: postgres@pdns LOG: statement: BEGIN postgres@pdns LOG: execute stmt1504086123588763: SELECT content,ttl,prio,type,domain_id,disabled::int,name,auth::int FROM records WHERE disabled=false and type=$1 and name=$2 postgres@pdns DETAIL: parameters: $1 = 'SOA', $2 = 'example.com' postgres@pdns LOG: statement: COMMIT 这提出了这个问题,如果这可能是performance不佳的原因? AFAIK(但我真的没有数据库的专家),在事务中使用准备好的语句是无用的性能明智的,只提供保护,防止SQL注入,或者我错了吗? 问候 基督教

绑定9转发区到PowerDNS SOA

我有一个设置,在其中一个Bind9 recursor转发所有请求的特定区域(* .sslocal)和匹配的反向区域到PowerDNS 4.0.4权威服务器。 转发工作正常,因为它回复了正确的值,但是当我挖掘一个registry,我得到的根服务器为SOA,因为我粘贴下一个: dmayan@bind1:~$ dig tt.sslocal @localhost ; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> tt.sslocal @localhost ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31925 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; […]

PowerDNS-Admin无法创build或查看具有LDAP pdns后端的域

我们正在使用PowerDNS-Admin,但无法创build新的域或查看现有的域。 这是与我们的configuration预期的行为? 来自pdns的日志输出: Oct 19 19:25:21 HTTP: Handling request "/api/v1/servers/localhost/zones" Oct 19 19:25:21 [LdapBackend] LDAP servers = ldap://ldap/ Oct 19 19:25:21 [LdapBackend] Ldap connection succeeded Oct 19 19:25:21 [LdapBackend] Ldap connection closed Oct 19 19:25:21 HTTP: Result for "/api/v1/servers/localhost/zones": 422, body length: 50 从PowerDNS-Admin: [INFO] 192.168.121.1 – – [19/Oct/2017 18:44:27] "POST /admin/domain/add HTTP/1.1" 400 – […]

pdns服务器,当我添加一个type61logging同步错误

我添加一个openpgpkeylogging(types61)时,我的DNS从属有问题。 我有一个由我的gpg密钥创build的DNSlogging。 gpg –export-options export-dane –export markus.pesch@xxx 我将gpg创build的新创build的logging添加到我的数据库后端(postgresql),并在我的主服务器的日志文件中获得以下条目。 Oct 21 19:53:54 pontos pdns_server[19777]: Oct 21 19:53:54 TCP Connection Thread died because of STL error: All data was not consumed 在我的奴隶服务器上,它看起来有点不同。 Oct 21 19:53:54 uranos pdns_server[20297]: Oct 21 19:53:54 Unable to AXFR zone' xxx' from remote' 87.138.221.146' (resolver): Remote nameserver closed TCP connection 如果我现在删除字符\# 424 (在我的入口开始和圆括号的末尾) […]

configurationdnsdist

试图安装PowerDNS 4.1 权威性在127.0.0.1:5300 Recursor在127.0.0.1:5301 Dnsdistconfiguration在文档中 但是得到一个错误: # dnsdist -C dnsdist.conf Fatal Lua error: Unknown Lua error input:1:尝试调用一个零值(全局“setLocal”) dnsdist.conf setLocal('PUBLIC_IPv4') addLocal('PUBLIC_IPv6') setACL('PUBLIC_IPv4/24') newServer({'127.0.0.1:5300', pool='auth'}) newServer({'127.0.0.1:5301', pool='recursor'}) recursive_ips = newNMG() recursive_ips:addMask('127.0.0.1/8') recursive_ips:addMask('PUBLIC_IPv4/24') addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor')) addAction(AllRule(), PoolAction('auth')) 怎么了?

DNS错误:使用powerdns添加子域名时

我最近添加了一个子域m.domain.co.za,它只是不显示,我定义的域名在Apache主机服务器,并添加了相关的DNSlogging,但不知何故,它仍然无法正常工作。 根域的工作,但不是子域。 我在一台centos机器上使用powerdns。 详情 当我PING domain.co.za得到一个回应。 如果我ping m.domain.co.za我没有得到任何回应 设置如下所示。 record TTL TYPE value m 28800 CNAME domain.co.za 在托pipe服务器上,我的虚拟主机文件看起来像这样 <VirtualHost *:80> DocumentRoot /var/www/html/m.domain.co.za ServerName m.domain.co.za ServerAlias www.m.domain.co.za ServerAdmin [email protected] DirectoryIndex default.php default.htm default.html index.html index.htm index.php index.php5 index.php4 index.php3 index.shtml index.cgi index.pl index.jsp Default.htm Default.php </VirtualHost> 文件夹m.domain.co.za存在 http -t显示没有错误 如果我使用nslookup 我得到以下 work@work-laptop:~$ nslookup m.domain.co.za Server: 10.0.2.2 […]

PowerDNS可以解决非标准的TLD吗?

我的公司使用PowerDNS和PowerAdmin前端来pipe理内部和外部DNS。 我想能够build立一个简短的TLD,例如test1.lclparsing为内部IP地址10.0.5.124。 我试图创build一个新的主区域名称.lcl并添加一些条目,但他们不工作。 我们在办公室里既有Mac电脑也有个人电脑,我不想踩到Mac似乎使用的.local,如果可能的话,我想保留2或3个字母的TLD,我当然不想使用一个有效的互联网TLD。 我有权访问服务器的根访问权限和pipe理员对PowerAdmin的访问权限。 这是可能的,如果是这样的话,究竟是如何完成的?

PowerDNS不能parsingTXTlogging

我的PowerDNS DNS服务器3.3不能parsingTXTlogging。 数据库看起来像这样: PowerDNS数据库 当我试图挖掘我的服务器的TXT条目他们不被显示: [root@nowosci powerdns]# dig @ns1.nowosci.org private._domainkey.nowosci.org TXT ; <<>> DiG 9.9.3-rpz2+rl.13208.13-P2-RedHat-9.9.3-4.P2.el6 <<>> @ns1.nowosci.org private._domainkey.nowosci.org TXT ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58314 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested […]

redirectPowerDNS失败

我一直在寻找,但似乎无法find答案,所以我很抱歉,如果这已经在这里问过。 我有两个PowerDNS服务器 – ns1和ns2 (在不同的数据中心)。 这两个服务器都连接到本地主机上的MySQL,但两台服务器上的MySQL都是MySQL主db复制从服务器。 这很好,因为更新db上的dns数据库将复制到ns1和ns2 ,然后powerdns将在两个地方正确显示DNSlogging。 我试图完成,但似乎无法弄清楚,是如何处理在ns1或ns2上的mysql主机崩溃的情况。 如果mysql失败,我怎么能告诉powerdns临时转发DNS查询到另一台服务器(直到mysql重新联机)? 我已经看了pdns-recursor,但似乎无法看到如何configuration它只在mysqlclosures时运行。 我愿意提供创造性的解决scheme,比如在exception端口上使用pdns,然后nginx将连接“代理”到服务器上的另一个端口,并允许nginx通知mysql失败并redirect到其他服务器。 问题是我不知道从哪里开始设置这样的事情! 我想知道(a)什么是最佳做法/最可靠的,以及(b)我如何具体做到这一点!

从EPEL回购更新权力DNS

我在Centos 6上使用EPEL回购。如果我使用mysql后端开始更新电源dns – 所以请 – 我必须手动更新mysql模式,否则YUM会自己做这个? 谢谢你
Intereting Posts
在SLES 12 SP3中安装软件包 如何阻止到特定位置的出站连接 禁止JVM系统安全策略设置 将Microsoft帐户连接到域 我需要在Rackspace专用/托pipe的Web和数据库(Linux)服务器上使用防病毒软件吗? 为WSS 3.0中的每个用户创build自定义主页 允许网页devise师更改密码? 有没有办法检查DNSlogging,以确定子域的创builddate? 如blog.example.com BackupExec 11(在Windows SBS上)的performance突然下降了50-70% nginx给web应用程序提供了url的“位置”部分 Google客户端依赖的DNS如何工作? 如何保护我们的服务器免受黑客攻击 如何在运行SQL Server 2005的Windows 2003上进行完整的计算机备份和还原? nslookup给我的域名错误的IP地址 脚本自动化clonezilla在USB上创build一个可引导的图像