我用PowerDNS w / gmysql后端replace我的BIND权威域名服务器。 我希望将我的主域example.com及其关联的主机(如www.example.com)提供给其他Internet名称服务器。 但是,我想要某些子域名(如in.example.com)parsing为内部IP,因此我不希望它们可用于其他名称服务器。例如, host.in.example.com可能指向192.168.xx 我之前在BIND中通过为我的内部networking的IP范围指定一个ACL,然后在in.example.com区域添加一条允许查询行来完成此操作 。 这是否是假的? 在PDNS中是否有一些替代ACL的方法? 这些内部名称是否需要委托给另一台服务器? 在一个地方pipe理是很方便的。
这个问题从我可以告诉PowerDNS孤立。 服务器在最新版本的Amazon Linux上运行两个软件包pdns-static-3.0.1-1.i386.rpm和pdns-recursor-3.3-1.i386.rpm 。 亚马逊ec2负载均衡器被分配一个CNAME和多个主机。 下面是一个实际行为的例子。 请注意,主机总是处于相同的顺序。 [root@localhost ~]# host cache.domain.com cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com. xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb [root@localhost ~]# host cache.domain.com cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com. xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb [root@localhost ~]# host cache.domain.com cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com. xxxxx.us-east-1.elb.amazonaws.com has […]
我有一个基于PowerDNS的主站名服务器,有3个从站。 区域传送通过AXFR进行(每隔一小时自动进行一次,由从属装置进行检查)。 当我通过面板更改logging时,notifications_serial会正确更新以及SOAlogging中的序列。 名称服务器使用MySQL后端。 发生更改时,从站不会收到通知。 当它应该发送通知时没有logging。 当我强制通知(如:pdns_control通知example.com)奴隶得到正确的通知。 configuration如下: master=yes setuid=pdns setgid=pdns local-address=xx.xxx.xx.xxx allow-axfr-ips=xx.xxx.xx.xxx use-logfile=yes log-dns-details=yes log-failed-updates=yes logging-facility=0 loglevel=4 launch=gmysql gmysql-host=localhost gmysql-user=xxxxxxxxxxxxxxxx gmysql-password=xxxxxxxxxxxxxxx gmysql-dbname=powerdns
我想知道哪一个是更好的select来转移主从PowerDNS服务器之间的域名及其更新。 从2006年以来,我看到很多老的post说使用MySQL复制的方式比较好,但那是8年前的事了。 因此,对于目前的PowerDNS版本,我想知道哪种方式更好的MySQL复制或AXFR方法?
我已经环顾networking寻找一个解决scheme,并已发现许多不同的build议的线程。 我发现的大多数已经在parsing器上使用LUA来返回logging。 其他职位build议使用GEO-IP或pipe道后端。 我读过的所有内容都使用过 我很想知道是否有可能通过LUA根据networking范围更改转发器,而不是使用LUA来存储区域信息。 如果我能得到类似于下面的逻辑工作,我应该全部设置: if sourceip comes from (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) { forwarder = 192.168.0.1; }else{ forwarder = 8.8.8.8; } 我没有看到来自pdns的任何LUA示例,这些示例演示了如何更改PDNS本身内的任何设置,并且好奇如果这甚至是可能的。
我有2个DNS服务器,并设置SOAlogging的域名。 现在我在denic检查了2警告: 警告112最小TTL超出范围(预期,find) Range[180,86400] 172800 警告110重试值超出范围(预期,find) Range[10800.0,28800.0] 7200 http://de.wikipedia.org/wiki/SOA_Resource_Record – >这里使用了Ripe-203的值)最好使用DENIC-Ranges或者RIPE? 谢谢
我正在使用PowerDNS实例来服务我自己的域名。 我networking中的所有客户端都使用此DNS服务器。 如何configurationPowerDNS查询我的ISP的DNS服务器(对于我不知道的域名)? 这是正确的吗? recursor=8.8.8.8:53 allow-recursion=10.0.0.0/8 是否可以指定多个DNS服务器? 例如8.8.8.8和8.8.4.4。
我在DNS世界是完全新手,我正在将我们的办公室子网移动到另一个域。 我们的DNS使用PowerDNS解决scheme和MySQL后端。 我不确定我们的域的SOAlogging是否正确写入。 假设域名是example.com,内部办公室基础设施域是office.example.com,办公室名称服务器是ns0.office.example.com和ns1.office.example.com,那么我们的SOA看起来像(在MySQLlogging表中) : ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400 刷新等值取自旧configuration,不清楚这些值是否为标准值。 问 :从互联网上可以find的所有资源中,我仍然不明白SOAlogging会影响什么。 有人可以解释前两个价值观有什么影响? hostmaster的价值是什么? 旧的configuration也是这样,但是在我们的子网上没有这样的主机,没有这个主机的DNSlogging。
我试图使用区域转发,但只适用于子域名。 假设您在域vpn.provider.tld有一个VPN服务器。 这个域指向一个全球IP地址,可以从互联网访问并由全球DNS服务器提供。 在VPN(内联网)内部有一个本地地址的DNS服务器(VPN_DNS_LOCAL_IP,即10.0.0.1)。 VPN DNS服务器包含指向内部VPN地址的logging* .vpn.provider.tld。 即, host.vpn.provider.tld – > 10.0.0.2。 我的目标是在VPN主机上configuration一个PDNS recursor,将区域vpn.provider.tld转发到位于VPN_DNS_LOCAL_IP的内部DNS服务器。 但是当转发configuration为: forward-zones=vpn.provider.tld=10.0.0.1 主机无法连接到VPN服务器,因为vpn.provider.tld被转发到不可访问的内部VPN IP。 有没有办法将* .vpn.provider.tld转发到VPN DNS本地IP,并将vpn.provider.tld全局parsing为全局IP地址?
我使用PowerDNS运行两台机器,一台是主设备(SQL),另一台是从设备(绑定后端)。 在我修改了一个域并且碰到串口之后,我在日志里得到了这个: Sep 30 22:13:20 localhost pdns[6884]: 1 domain for which we are master needs notifications Sep 30 22:13:20 localhost pdns[6884]: Queued notification of domain 'netly.io' to 146.185.146.149 Sep 30 22:13:20 localhost pdns[6884]: Queued notification of domain 'netly.io' to 146.185.147.74 Sep 30 22:13:20 localhost pdns[6884]: Received NOTIFY for netly.io from 146.185.146.149 but slave support is […]