• Supermaster provisioning w PowerDNS

    dodany przez Przemysław Sikora

    Jakiś czas temu pisałem na temat ciekawej alternatywy dla popularnego serwera nazw (Bind-a), tj. PowerDNS. https://centos.com.pl/2011/10/14/powerdns-i-poweradmin-w-centos/
    Jego ciekawą funkcjonalnością jest automatyczne dodawanie nowych stref zapasowych dns (slave). Cały proces jest zautomatyzowany i przebiega dość gładko. Zacznijmy od początku. Zakładamy, że chcemy, aby domena “naszadomena.com” automatycznie dodała się na naszym PowerDNS-ie. W tym celu musimy w jej głównej strefie dodać nowy rekord NS wskazujący na nowy serwer nazw. Po zalogowaniu do PowerDNS-a musimy jako administrator, klikamy “Add supermaster”, a następnie ustawiamy:

    IP address of supermaster: adres_ip_serwera_master
    Hostname in NS record: nazwa_domenowe_serwera_master_umieszczona_w_strefie_domeny_w_postaci_rekoru_NS (niezbędne)
    Account: np. admin (mało istotne)

    Klikamy “add supermaster” i gotowe :). Aby zaciągnąć nową strefę np. “naszadomena.com”, wystarczy podbić serial w strefie domeny na serwerze master. W pliku konfiguracyjnym PowerDNS-a (/etc/pdns/pdns.conf) musi być włączona obsługa slave dns, tj. “slave=yes”. Zaleca się też włączenie blokady transferu domeny, aby zabezpieczyć się przed “wścibskimi”. W powyższym pliku odkomentowujemy lub dodajemy wpis “disable-axfr=yes”. Na koniec restartujemy powerdns-a.

    service pdns restart

    Powyższą operację można wykonać na dowolnej ilości domen, pamiętając, aby takowa zawierała wpis w DNS (rekord NS) identyczny z tym, który podaliśmy przy konfiguracji supermaster-a w sekcji “hostname”. Powodzenia 🙂 W razie co, proszę pisać.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony