Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
powerdns:powerdns [2023-01-15 16:07] GreyWolf [Схема работы] |
powerdns:powerdns [2023-01-15 16:42] (текущий) GreyWolf [Схема работы] |
||
---|---|---|---|
Строка 20: | Строка 20: | ||
====== Схема работы ====== | ====== Схема работы ====== | ||
- | FIXME | ||
+ | Традиционная схема работы серверов до версии 4.1.0: | ||
+ | {{anchor:before_410}} | ||
<diagram> | <diagram> | ||
- | |Authoritative|v|LDAP|Authoritative=**[[#Авторитетный (Authoritative)|Авторитетный]]**|LDAP=[[#LDAP|LDAP]] | + | |Authoritative|v|LDAP|Authoritative=**[[#authoritative_410|Авторитетный]]**|LDAP=[[#LDAP|LDAP]] |
||:||!||!| | ||:||!||!| | ||
||:||!||)|ldap:1| | ||:||!||)|ldap:1| | ||
Строка 31: | Строка 32: | ||
||:||`|BIND| |BIND=[[#BIND|BIND]] | ||:||`|BIND| |BIND=[[#BIND|BIND]] | ||
||:|||| | ||:|||| | ||
- | |Recursor|-|Forward|Recursor=**[[#Рекурсивный (Recursor)|Рекурсивный]]**|Forward=[[#forward|Внешние серверы (forward)]] | + | |Recursor|-|Forward|Recursor=**[[#recursor_410|Рекурсивный]]**|Forward=[[#forward|Внешние серверы (forward)]] |
||||||!| | ||||||!| | ||
||||||)|forward1| | ||||||)|forward1| | ||
Строка 38: | Строка 39: | ||
</diagram> | </diagram> | ||
+ | {{anchor:after_410}} | ||
<WRAP round important> | <WRAP round important> | ||
Строка 45: | Строка 47: | ||
* [[#authoritative_4.1.0|pdns.conf]] | * [[#authoritative_4.1.0|pdns.conf]] | ||
* [[#recursor_4.1.0|recursor.conf]] | * [[#recursor_4.1.0|recursor.conf]] | ||
+ | * [[#after_410|Схема работы серверов с версии 4.1.0]] | ||
---- | ---- | ||
Строка 50: | Строка 53: | ||
[[https://doc.powerdns.com/authoritative/guides/recursion.html|Migrating from using recursion on the Authoritative Server to using a Recursor — PowerDNS Authoritative Server documentation]] | [[https://doc.powerdns.com/authoritative/guides/recursion.html|Migrating from using recursion on the Authoritative Server to using a Recursor — PowerDNS Authoritative Server documentation]] | ||
</WRAP> | </WRAP> | ||
+ | |||
+ | Схема работы серверов с версии 4.1.0: | ||
+ | <diagram> | ||
+ | |Recursor|-|Forward|Recursor=**[[#Рекурсивный (Recursor)|Рекурсивный]]**|Forward=[[#forward|Внешние серверы (forward)]] | ||
+ | ||:||||!| | ||
+ | ||:||||)|forward1| | ||
+ | ||:||||!| | ||
+ | ||:||||` |forward2| | ||
+ | ||:| | ||
+ | |Authoritative|v|LDAP|Authoritative=**[[#Авторитетный (Authoritative)|Авторитетный]]**|LDAP=[[#LDAP|LDAP]] | ||
+ | ||||!||!| | ||
+ | ||||!||)|ldap:1| | ||
+ | ||||!||!| | ||
+ | ||||!||` |ldap:2| | ||
+ | ||||!|| | ||
+ | ||||`|BIND| |BIND=[[#BIND|BIND]] | ||
+ | |||||| | ||
+ | </diagram> | ||
====== Настройка ====== | ====== Настройка ====== | ||
Строка 81: | Строка 102: | ||
</code> | </code> | ||
===== Настройка ===== | ===== Настройка ===== | ||
+ | |||
+ | {{anchor:authoritative_410}} | ||
+ | |||
+ | Для версии 4.1.0 и старше: | ||
+ | |||
+ | <WRAP round important> | ||
+ | Важно, что поскольку все запросы должны идти через [[#recursor_410|рекурсивный сервер]], то этот должен использовать не основной порт, например: | ||
+ | <code ini> | ||
+ | local-port=5300 | ||
+ | </code> | ||
+ | |||
+ | </WRAP> | ||
+ | <code ini /etc/powerdns/pdns.conf> | ||
+ | setgid=pdns | ||
+ | setuid=pdns | ||
+ | daemon=yes | ||
+ | guardian=yes | ||
+ | config-dir=/etc/powerdns | ||
+ | include-dir=/etc/powerdns/pdns.d | ||
+ | default-soa-name=ns.domain.ru | ||
+ | security-poll-suffix= | ||
+ | |||
+ | local-address=127.0.0.1,10.0.0.1 | ||
+ | local-port=5300 | ||
+ | |||
+ | allow-axfr-ips=10.0.1.5, 10.0.1.6 | ||
+ | master=yes | ||
+ | slave=yes | ||
+ | |||
+ | launch=ldap:1,ldap:2 | ||
+ | </code> | ||
+ | |||
+ | <hidden Для версии до 4.1.0> | ||
<code ini /etc/powerdns/pdns.conf> | <code ini /etc/powerdns/pdns.conf> | ||
setgid=pdns | setgid=pdns | ||
Строка 103: | Строка 157: | ||
allow-recursion=127.0.0.1, 10.0.1.5, 10.0.1.6 | allow-recursion=127.0.0.1, 10.0.1.5, 10.0.1.6 | ||
</code> | </code> | ||
+ | </hidden> | ||
==== Сервис ==== | ==== Сервис ==== | ||
Строка 238: | Строка 292: | ||
Пример настройки сервера: | Пример настройки сервера: | ||
+ | |||
+ | {{anchor:recursor_410}} | ||
+ | |||
+ | <WRAP round important> | ||
+ | Важно, что поскольку все запросы должны идти через этот сервер, он использовать основной порт: | ||
+ | <code ini> | ||
+ | local-port=53 | ||
+ | </code> | ||
+ | </WRAP> | ||
+ | |||
+ | Для версии 4.1.0 и старше: | ||
<code ini /etc/powerdns/recursor.conf> | <code ini /etc/powerdns/recursor.conf> | ||
config-dir=/etc/powerdns/ | config-dir=/etc/powerdns/ | ||
Строка 246: | Строка 311: | ||
local-address=127.0.0.1,10.0.0.1 | local-address=127.0.0.1,10.0.0.1 | ||
- | local-port=5353 | + | local-port=53 |
allow-from=127.0.0.0/8 | allow-from=127.0.0.0/8 | ||
Строка 253: | Строка 318: | ||
</code> | </code> | ||
+ | <hidden Для версии до 4.1.0> | ||
+ | <code ini /etc/powerdns/recursor.conf> | ||
+ | config-dir=/etc/powerdns/ | ||
+ | daemon=yes | ||
+ | quiet=yes | ||
+ | setgid=pdns | ||
+ | setuid=pdns | ||
+ | |||
+ | local-address=127.0.0.1,10.0.0.1 | ||
+ | local-port=5353 | ||
+ | |||
+ | allow-from=127.0.0.0/8 | ||
+ | forward-zones=.=8.8.8.8;8.8.4.4 | ||
+ | forward-zones-recurse=.=8.8.8.8;8.8.4.4 | ||
+ | </code> | ||
+ | </hidden> | ||
==== local ==== | ==== local ==== | ||
Строка 272: | Строка 353: | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
- | https://ru.wikipedia.org/wiki/PowerDNS | + | [[wpru>PowerDNS]] |
[[https://doc.powerdns.com/md/authoritative/|PowerDNS Authoritative Nameserver]] | [[https://doc.powerdns.com/md/authoritative/|PowerDNS Authoritative Nameserver]] |