首先,抱歉,这篇文章太长了,但我不知道如何将其精简到这个程度。我已经删除了很多不必要的配置内容,只留下了所需的基本信息。 我正在设置一个 dns 递归器对,ns1 和 ns2,每个都在单独的服务器上。每台服务器都包含 dnsdist 前端和递归器后端的 powerdns-pair,它们在单独的容器中运行,每个容器一个,由 docker-compose 管理,基于 Docker Hub 中的 tcely/dnsdist。 ns1: 192.168.0.1 ns2: 192.168.0.2 我的目标是让 dnsdist 能够在它的负载平衡功能中查询两个递...
我想为一个项目自行创建一个完整的 DNS 层次结构。以下是我的设置: BIND9 用于根名称服务器“。” (10.0.2.15) 域“dnslab”的 BIND9 权威名称服务器 PowerDNS 作为递归解析器(10.0.2.10) 所有软件都安装在运行 Ubuntu Server 22.04 的单独虚拟机上 我的根提示(=local_root.hints)文件的内容: . 3600000 NS nameserver. nameserver. 3600000 A 10.0.2.15 ...
我刚刚在 Debian 11 上安装了 PowerDNS Recursor v4.4.2。 现在我喜欢使用允许来自文件=/etc/pdns/recursor.d/acl.conf recursor.conf 中的指令。 acl.conf 文件如下所示: allow-from=10.0.0.0/8 allow-from=172.16.0.0/12 allow-from=198.168.0.0/16 不幸的是,这会导致系统日志中弹出以下错误: pdns_recursor[99845]: Exception: Unable to convert 'allow-f...
我使用带有递归器的 PDNS 系统。我注意到一些(可能)配置不当的 docker 容器将一些没有后缀(非完全限定主机名)的查询转发到 PDNS 递归器。递归器将这些查询转发到根服务器。 我该如何避免这种情况?我认为有两种可能的解决方案: 避免使用 pdns 递归转发不带后缀的查询 配置 PDNS 以添加默认区域后缀并将此查询转发给 DNS 谢谢。 ...
如果我的问题太长,请见谅。 我有 4 个 PowerDNS 服务器,如下所示,其中包含示例 IP。ns1.example.com 1.1.1.1 ns2.example.com 2.2.2.2 rec1.example.com 3.3.3.3 rec2.example.com 4.4.4.4 在我的网络中,ns1 和 ns2 是具有一些区域和反向区域的权威服务器。rec1 和 rec2 是递归 DNS 服务器。我已将 rec1 和 rec2 配置为从 ns1 和 ns2 请求我自己的区域,并在 powerdns/recursor.conf 上使用“forwa...
我有个问题。是否可以完全禁用 powerdns recursor 的缓存?我的域缓存有问题。最近,一个客户正在将 NS 记录从 CloudFlare 更改为其他,而我的 DNS 一直指向旧记录。TTL 也很高。而其他 DNS 则正确指向新记录。 只有清除缓存才有帮助 rec_control wipe-cache 我的配置: /etc/powerdns/recursor.conf local-address=X.X.X.X local-port=54 dont-query=127.0.0.0/8, 100.64.0.0/10, 169.254.0.0/...
我可以在 PowerDNS 集群中进行基于地理位置的域名解析吗? 我必须为我的项目创建一个 PowerDNS 集群,并且需要基于地理位置的域名解析。 有可能吗?如果可以,怎么做? ...
我正在尝试设置 powerdns 递归器,使用 rsyslog 将查询记录到特定日志文件。当我设置它并尝试查询某个地址并查看查询日志文件时,每行都翻倍,日志中也会发生这种情况。我不知道该怎么办,有人能帮我吗? 这是我的配置文件总结: /etc/pdns-recursor/recursor.conf- allow-from=192.168.4.0/24 forward-zones-recurse=.=8.8.8.8 local-address=192.168.4.102 log-timestamp=no logging-facility=0 loglevel=...
可能是什么问题呢? ● pdns-recursor.service - PowerDNS Recursor Loaded: loaded (/lib/systemd/system/pdns-recursor.service; enabled; vendor preset: enabled) Active: activating (start) since Fri 2021-05-14 17:59:58 MSK; 20ms ago Docs: man:pdns_recursor(1) man:rec_control(...
我在不同的服务器上有 Powerdns recursor(来自 ubuntu repo 的 4.4.2)和 PowerDNS Authoritative(来自 ubuntu repo 的 4.4.1)。 递归器配置: allow-from-file=/etc/pwrdnsallowfrom.acl any-to-tcp=yes forward-zones-file=/etc/pwrdnsforwaders.conf log-common-errors=yes log-timestamp=yes new-domain-log=yes unique-respon...
我正在使用带有 GeoIP 后端的 PowerDNS 设置两个(主从)权威域服务器。 其目的是将北美和欧洲的访问者引导到距离他们最近的服务器,并阻止/丢弃来自所有其他大洲的流量。 请参阅下面的我的 geoip-zone.yml。我应该为非 NA 和非 EU 区域设置什么?我相信这可以通过 Lua Records 来实现,但我无法从现有文档中找出如何设置它。 也提前感谢您指出任何错误。 domains: - domain: domain.com ttl: 30 records: domain.com: - soa: ns1.doma...
因此,我一直在为内部网络设置 PDNS 递归和权威服务器。递归服务器在端口 53 上运行,权威服务器在 5300 上运行。使用以下方式转发请求: forward-zones=example.com=127.0.0.1:5300, 30.168.192.in addr.arpa=127.0.0.1:5300 forward-zones-recurse=.=8.8.8.8 我有一个专门用于 Active Directory 的子域,我已将其委托给 AD DNS 系统 v-dc-1.ad.example.com A 192.168.30.15 当...
我正在设置一个 DNS 集群,它很快就会回复 LAN 客户端和公共互联网查询。互联网上有一个特殊网络 (XX.YY.ZZ.AA/26),当查询公共区域 ext.net 时,我需要以不同的方式回复。我尝试遵循良好的做法,但仍然感到怀疑和困惑...我决定将我的 LAN 客户端指向递归器而不是 dnsdist,以确保如果 Dnsdist 遇到问题,LAN DNS 系统可以运行。 我是否使用了正确的方法以不同的方式解析互联网和特定网络 XX.YY.ZZ.AA/26 之间的名称? 来自 XX.YY.ZZ.AA/26 的请求是否应该从 dnsdist 发送到 LAN...
我环境中的一台服务器上正在运行 PowerDNS Authoritative & Recursor。当我将此节点用作 DNS 服务器时,它会毫无问题地响应 A 记录查询。但是,当我尝试执行反向查找时,它会失败。知道为什么吗? 这里这是一些表现出该行为的 DNS 查找的屏幕截图。 这里Mars这是一张屏幕截图,显示了正向查找区域中的A 记录配置。 这里Mars此屏幕截图显示了在反向查找区域中自动创建的 PTR 记录。 这里是pdns.conf文件。 这里是recursor.conf文件。 编辑:我应该提到,Pi-Hole 位于前端并将请求转...
这只是一个问题,不确定它是否是预期的问题或真正的问题。 我们在 dnsdist 负载均衡器后面有四台 PowerDNS 服务器(共享后端是 mysql galera 集群)。 当对 dnsdist 实例进行查询时,有时我们会得到不同的 TTL 响应,这是预期的还是所有服务器的 TTL 响应都应该相同(考虑到数据包缓存)? 挖掘示例: dig @10.92.173.60 address.domain.com ;; ANSWER SECTION: address.domain.com. 300 IN A 10.92.170.89 ...