Egy rövid leírás a PowerDNS használatáról MySQL háttérrel.
Ha szétnézünk az Interneten, Debian, Ubuntu vagy más Linuxokon hogyan is kell beállítani a PowerDNS-t, akkor nagyon sok utasítás szerepel például az adatbázis, táblák, felhasználók létrehozásáról, konfigurálásról, stb. Itt pedig én elintéztem a beállításokat egyetlen állománytörléssel. Miért van ez?
A jelenlegi Debian verzió a 7.2. Itt egyszerűen nem kell többről gondoskodni. A telepítő mindent megcsinál, ha megadom a MySQL root jelszavát, majd egy jelszót a PowerDNS számára.
A PowerDNS egy C++-ban írt GPL licencelésű DNS szerver. A legnagyobb előnye, hogy többféle háttérből képes dolgozni. Rendelkezik terheléselosztó és hibakezelő algoritmusokkal, több szálas.
A PowerDNS egy authoratív, azaz illetékes szerver. Ez annyit jelent, hogy DNS zónákat tárol, zónákban illetékes. A DNS recursor egy teljesen különálló program.
Telepítsük a MySQL szervert:
apt-get install mysql-server
Telepítsük a PDNS szükséges csomagjait:
apt-get install pdns-server pdns-backend-mysql
A pdns-backend-mysql csomag telepítése létrehozza a MySQL-ban a szükséges táblákat.
Egyetlen fájlt kell törölni:
rm /etc/powerdns/pdns.d/pdns.simplebind
A fájlban lévő beállításokat csak telepítés utáni tesztelésre tették bele a gyártók.
A PowerDNS-hez három féle webes adminisztrációs felület is ismert. Ebből egyet találunk itt, a többi weboldal megtalálható a linkek között.
Szedjük le a legújabb PHP alapú Poweradmin-t:
lynx https://www.poweradmin.org
Csomagoljuk ki, például a /var/www/poweradmin könyvtárba. Ekkor így fogjuk elérni:
http://192.168.5.6/poweradmin/
Ha szeretnénk olyan felső szintű tartománynevet (top level domain), amely nem valódi – például tanulási céllal –, akkor szerkesztenünk kell a következő állományt:
mcedit /var/www/poweradmin/inc/toolkit.inc.php
Keressük meg benne a $valid_tlds = array(); tömböt és egészítsük ki a kívánt legfelső szintű tartománynévvel.
Például a végére írhatjuk az „and” nevet:
$valid_tlds = array( ... ... ... "zw", "and");
Ne felejtsünk el előtte vesszőt írni, és legyen idézőjelben.
Böngészőben:
http://192.168.5.6/poweradmin/install
Értelemszerűen beállítjuk.
Lesz egy ehhez hasonló SQL utasítás is. Ezt be kell másolni egy SQL parancssorba:
GRANT SELECT, INSERT, UPDATE, DELETE ON pdns.* TO 'joska'@'127.0.0.1' IDENTIFIED BY '12345';
A végén kapunk egy ehhez hasonló tartalmat:
$db_host = '127.0.0.1'; $db_user = 'joska'; $db_pass = '12345'; $db_name = 'pdns'; $db_port = '3306'; $db_type = 'mysql'; $db_layer = 'PDO'; $session_key = '##Io[f0YTPc3&j!yeFm5FRgtl&Mitgfs0!C*qGe{+nCI^Q'; $iface_lang = 'en_EN'; $dns_hostmaster = 'hostmaster.kek.and'; $dns_ns1 = 'ns1.kek.and'; $dns_ns2 = 'ns2.kek.and';
Ezt el kell menteni a következő helyre:
/var/www/poweradmin/inc/config.inc.php
Kitöröljük az install könyvtárat és kész.
Persze kézzel is el lehet készíteni a fájl, a fenti könyvtárban van, hozzá egy minta:
cp /var/www/poweradmin/inc/config-me.inc.php /var/www/poweradmin/inc/config.inc.php
Szerkesszük a fájlt.
A webfelületen bejelentkezünk:
http://192.168.5.6/poweradmin/
Felveszünk egy zónát. Egy zónának legyen minimum 1 NS rekordja és egy A rekordja a teszteléshez.
Utána parancssorban:
pdnssec rectify-zone zold.and
Ehhez hasonló eredményt látunk:
Adding NSEC ordering information
Ellenőrizzük:
netstat -tap | grep mysql
Lehetséges kimenet:
root@jupiter:~# netstat -tap | grep mysql tcp 0 0 localhost:mysql *:* LISTEN 2342/mysqld root@jupiter:~#
apt-get install nmap nmap -sU localhost
Eredményben lenni kell egy ilyen sornak:
53/udp open/filtered domain
tail -f /var/log/syslog
dig @localhost zold.and
További kapcsolódó csomagok: