我正在尝试将一些 PowerDNS 服务器部署为内部 DNS 主机,并且我已经让递归器和权威服务器正常工作,但唯一无法正常工作的是反向查找。系统配置为在本机设置中运行,以 MySQL 作为后端。
Recursor 和 Authoritative 运行在同一台机器上。Recursor 正在监听 udp/53,并设置为将对相应域的请求转发到在 udp/5300 上运行的 Authoritative。我为内部公司名称(internal.corp 如下例所示)设置了转发设置,因此 A 记录、CNAMES 等都可以正常工作。我遇到的问题是反向区域。
我曾尝试过这样做:
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
天哪,我甚至尝试了一个特定的条目:
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
并且没有任何乐趣。所以,如果有人能建议我该如何戳它,我将不胜感激!
配置如下:
#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300
--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300
答案1
我有类似的设置。Auth 和 recurosor 4.2.x 版本在权威服务器上定义了正向区域 (example.com) 和反向区域 (in-addr.apra)。对我有帮助的是添加了serve-rfc1918=norecursor 的配置。因此,recursor 实际上将反向请求转发到权威服务器。
Recursor的相关配置:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no