我有两个PowerDNS服务器,并configuration区域logging本地存储在mariaDB。 什么是同步这两个数据库的最佳方法? 注意 : 我想扩展这个以后使用5台服务器。 目前,数据将被添加到DNS服务器1,只会从DNS服务器1复制到DNS服务器2.如果我有更多的DNS服务器,我希望如果DNS服务器1出现故障,则在DNS服务器2上创build的内容会提供DNS服务器3等,当DNS 1再次启动时,它将与DNS服务器2同步。 还有一个表不会被同步:那就是PowerDNS用来存储服务器IP地址的表格等等。 我的服务器只能在本地访问mariaDB,所以远程计算机访问mariaDB它将不得不ssh隧道。
我需要为500K区域设置一个权威的DNS。 大约90%的区域是相同的(当然域名除外)。 我只发现PowerDNS适合这个任务 – 使用pipe理后端Perl脚本,作为辅助后端回答任何域的静态响应。 还有其他的select吗?
我正在考虑设置一个PowerDNS服务器来处理几百个区域。 我想跟踪每个区域和logging的“用量”,即每天查询的次数。 我无法在文档或Google上find有关如何实现此目的的任何详细信息。 我不熟悉PowerDNS,但想自定义PipeBackend是需要的? PipeBackends是否replace标准的MySQL后端,除了还是仅仅用于未解决的查询呢?
我最近写了一个脚本,自动将新的子域logging添加到PDS mySql数据库中。 现在,如果我使用区域pipe理员手动input条目,我的子域会100%工作。 现在,如果我添加它使用简单的SQL插入string,例如"insert into records (domain_id, name,type,content,ttl,prio) values(";它不工作,我被告知我需要更新的SOA序列我做但不想生效,我做了以下date(Ymd)."01" ,这是行不通的,任何build议将不胜感激
我有一个域我的DNS控制,并在互联网上托pipe。 我也有一个NAT的内部networking(192.168.0.0/24),它有互联网接入,我也控制。 在这个内部networking上,我也有一个DNSparsing器。 两个DNS软件都是PowerDNS。 我希望能够做的是内部networking上的DNSparsing器能够添加/更改来自权威服务器的查询和结果的logging。 例如,授权服务器可能有一个animal.example.com的logging: animal.example.com. IN AAAA 2001:140:283::1 但是,我喜欢这样,当内部客户端做一个dns查找animal.example.com,他们可能会回来以下内容: animal.example.com. IN AAAA 2001:140:283::1 animal.example.com. IN A 192.168.0.2 显然,我可以设置内部的DNS服务器来冒充example.com的权威,但是这需要花费相当的努力来保持主DNS服务器和内部DNS服务器同步都。 如果内部的DNS服务器可以以某种方式成为主DNS服务器的一个从属服务器,但是也可以添加自己的结果,那将是理想的。 这可能吗?
我在本地ISP环境中使用PowerDNS Recursor。 recursion只允许从我们的IP范围,但我有一个奇怪的问题。 我们自己的客户PC持续攻击我们的DNS服务器,例如: 15:43:38.473842 IP [CLIENT_IP].51097 > [DNSSERVER_IP].domain: 42318+ A? qhmrazabkvghwtgv.www.dl26.com. (47) 15:43:38.474161 IP [CLIENT_IP].40825 > [DNSSERVER_IP].domain: 14848+ A? yzqxqtklodgzuv.www.dl26.com. (45) 15:43:38.474443 IP [CLIENT_IP].34094 > [DNSSERVER_IP].domain: 35692+ A? inahybijsvqt.www.sf97.net. (43) 15:43:38.474953 IP [CLIENT_IP].39432 > [DNSSERVER_IP].domain: 7105+ A? kpkfgrsxihst.www.tpa.net.cn. (45) 远程域几乎总是.cn一个,但域名的其余部分不断变化。 最简单的解决scheme是在iptables上添加基于hashlimit的规则,但是客户端在NAT后面,所以到达DNS的stream量被标记为集中器IP。 我也试过使用spywaredomains区域,但远程域不断变化,所以我不能真正阻止它。 具有SPAM域的请求数量导致PowerDNS Cache过度增长,并且也大大增加了remote_timeout计数。 有什么办法来防止这种stream量,并使DNS像魅力再次工作?
我在Debian Wheezy Beta 4系统上运行PowerDNS 3.1。 区域数据通过PostgreSQL数据库访问,服务器应答IPv4和IPv6查询。 如果DNS服务器知道某个区域上的NSlogging所引用的某个名称服务器的Alogging,它将自动将这些Alogging作为附加信息返回给该区域的NS查询的响应。 现在,即使它知道NSlogging的其中一个名称服务器的AAAAlogging,它现在也不会返回AAAAlogging作为附加信息。 我怎样才能启用这个? 还是有什么我可能做错了? dig @ns.mydomain.tld NS mydomain.tld输出dig @ns.mydomain.tld NS mydomain.tld : ;; QUESTION SECTION: ;mydomain.tld. IN NS ;; ANSWER SECTION: mydomain.tld. 86400 IN NS ns3.nsprovider.de. mydomain.tld. 86400 IN NS ns2.nsprovider.de. mydomain.tld. 86400 IN NS ns.mydomain.tld. mydomain.tld. 86400 IN NS ns.nsprovider.de. ;; ADDITIONAL SECTION: ns2.nsprovider.de. 86400 IN A 1.2.3.1 […]
我是DNS服务器领域的新手,但作为当前工作的一部分,我应该升级我们的办公networking基础设施。 在查看可用选项后,我决定使用PowerDNS解决schemePDNS服务器。 主要是因为通过MySQL后端的简单pipe理选项。 我已经有PDNS服务器在运行,甚至可以满足我的需要,但是我看到旧BIND9和新PDNS的响应之间有一些显着的区别:附加部分丢失,答案是“不是授权”等。 基本上我们的DNS的要求是: 如果请求的域位于MySQL后端的logging中(例如intranet-domain.ourdomain.com),则响应应该是authorative。 如果请求的域不在MySQL后端的logging中,则该请求应该被转发到外部networking以从适当的授权DNS获得答案。 我们目前的设置是: Debian 7 pdns(3.2标准回购)+ pdns-backend-mysql + poweradmin pdns-recursor(否则它不解决任何外部域名) 问题 : 我真的需要pdns-recursor为了解决外部地址工作? 如果有方法将未知地址转发给ISP DNS,请赐教。 如何使响应看起来更像BIND9? 例如,我也想看更多的部分告诉我有关NS的请求地址等 此外,如果我把我们的DHCP PDNS作为主要和BIND9作为辅助,那么响应总是来自BIND9,而不是PDNS。 尽pipe我将所有的logging和区域从BIND9导入到MySQL后端。 如何解决它? pdns.conf : allow-recursion=192.168.1.0/8,10.0.0.0/16,127.0.0.0/8 allow-recursion-override=on config-dir=/etc/powerdns daemon=yes disable-axfr=yes guardian=yes lazy-recursion=yes local-address=192.168.1.5 local-port=53 master=yes module-dir=/usr/lib/powerdns recursor=127.0.0.1 setgid=pdns setuid=pdns socket-dir=/var/run version-string=powerdns out-of-zone-additional-processing=yes include=/etc/powerdns/pdns.d recursor.conf : local-address=127.0.0.1 local-port=53 quiet=yes setgid=pdns setuid=pdns pdns.local.gmysql : […]
尝试从PowerDNS服务器将完整区域传输到Bind9时出现问题。 怪异的部分是PowerDNS服务器上有几个区域作为隐藏的主服务器(具有MySQL后端),但只有一个区域无法转移到Bind9服务器。 这两台服务器运行Ubuntu 16.04 LTS。 附: Bind9版本= 9.10.3.dfsg.P4-8ubuntu1 PowerDNS版本= 4.0.0〜alpha2-3build1 Bind9从属区域configuration如下: zone "example.net" { type slave; file "/var/lib/bind/slaves/db.example.net"; masters { 10.0.0.1; }; }; PowerDNS的DNS区域是: % sudo pdnsutil show-zone example.net This is a Master zone Last SOA serial number we notified: 2016050801 == 2016050801 (serial in the database) Zone is not actively secured Metadata items: None […]
首先请允许我设置场景。 我们曾经使用Bind9,但是弃用PowerDNS,因为坦率地说,Bind很糟糕。 我们在DNS主服务器上有一个“主”区域。 london.wibblesplat.com还有其他的区域, oob.london.wibblesplat.com 非oob区域中的大部分地址范围是192.168.0.0/16. dns-1服务器的IP是192.168.123.140 。 (我不确定这是否相关)。 我想添加一些out-of-band(oob)访问IP到172.16.254.0/24范围内的oob.london.wibblesplat.com区域 这是驱动powerdns的数据库中的内容。 powerdns=# select * from records where name like '%switch%'; id | domain_id | name | type | content | ttl | prio | change_date | ordername | auth ——–+———–+—————————————————-+——+—————+——+——+————-+———–+—— 190709 | 24 | renderchassis-1-switch-A1.london.wibblesplat.com | A | 172.16.254.12 | 3600 | 0 | 1328715923 […]