PowerDNS Centos7

tag-icon tag-icon centos powerdns
PowerDNS Centos7

我搜索了互联网,并没有在任何地方发现同样的问题。

问题定义:Centos 7。带有 gmysql 后端的 Powerdns 3.4.10,Powerdns recursor 3.7.3。SELINUX 已禁用。firewalld 已禁用。pdns 配置为递归到 recursor。pdns 正在监听端口 53。pdns-recursor 正在监听端口 5353。

pdns 解析其本地数据库中的项目。例如
nslookup spyware.com localhost
pdns-recursor 解析项目,例如
nslookup google.com localhost:5353

什么不起作用。通过 pdns 解析非本地域。我得到的响应是:

默认服务器:localhost
地址:::1#53
默认服务器:localhost
地址:127.0.0.1#53

google.com
服务器:localhost
地址:127.0.0.1#53

** 服务器找不到 google.com:NXDOMAIN

错误日志为:
12 月 7 日 16:42:17 fdnsdevbox pdns[2908]: 分发器丢失一个线程 (4<5),生成新线程
12 月 7 日 16:42:17 fdnsdevbox pdns[2908]: gmysql 连接成功。已连接到“localhost”上的数据库“powerdns”。
十二月 7 16:42:20 fdnsdevbox pdns[2908]: 远程 127.0.0.1 想要“google.com|A”,do = 0,bufsize = 512:packetcache MISS
十二月 7 16:42:22 fdnsdevbox pdns[2908]: 远程 127.0.0.1 想要“google.com|A”,do = 0,bufsize = 512:packetcache HIT
十二月 7 16:48:24 fdnsdevbox pdns[2908]: 远程 127.0.0.1 想要“google.com|A”,do = 0,bufsize = 512:packetcache MISS
十二月 7 16:48:25 fdnsdevbox pdns[2908]: 远程 127.0.0.1 想要“google.com|A”,do = 0, bufsize = 512:数据包缓存命中

pdns.conf:
启动=gmysql
gmysql-host=localhost
gmysql-user=powerdns
gmysql-password=mypassword
gmysql-dbname=powerdns
gmysql-dnssec=yes
loglevel=10
log-dns-queries=1
日志记录设施=0
递归=127.0.0.1:5353
#recursor=8.8.8.8
允许递归=0.0.0.0/0

recursor.conf 是:
setuid=pdns-recursor
setgid=pdns-recursor
forward-zones=.=8.8.8.8;8.8.4.4
forward-zones-recurse=.=8.8.8.8;8.8.4.4
local-port=5353
local-address=0.0.0.0,[::1]
allow-from=0.0.0.0/0

同样的设置适用于 ubuntu、debian 和其他版本。但是,PDNS 上的 centos 拒绝尝试递归。设置 recursor=8.8.8.8 会产生相同的结果。

我也尝试了 PDNS 存储库中较新版本的 PDNS 和 PDNS 递归器,结果相同。我的公司希望我将基于 ubuntu 的服务器迁移到基于 centos 的服务器,因为 CENTOS 具有更高的安全性和内核修补能力。 

我浏览了 powerdns.com 上的文档,
https://www.powerdns.com/recursor.html,
https://doc.powerdns.com/md/recursor/,
https://joekuan.wordpress.com/2015/06/19/powerdns-configuring-authoritative-server-and-forwarding-queries-to-multiple-authoritative-servers/,
https://obviate.io/2010/09/10/setting-up-powerdns-server-with-powerdns-recursor/,
http://www.debiantutorials.com/installing-powerdns-recursor/,
http://www.thatfleminggent.com/2009/08/09/getting-a-powerdns-recursor-up-and-going-fast 以及其他许多网站。

要么是我遗漏了什么,要么就是 PDNS 在 CENTOS 上出了问题,尤其是日志文件似乎表明 pdns 甚至没有尝试递归。我被告知我需要提供其他证据,然后才能“放弃”该项目。

相关内容