• PowerDNS-recursor jako zamiennik Bind-a

    dodany przez Przemysław Sikora

    DNS odgrywa kluczową rolę w internecie jako “źródło” łatwych adresów dostępowych do stron oraz serwerów i to nie ulega dyskusji. Pełni on jeszcze nieco mniejszą funkcję i to zazwyczaj w naszych sieciach lokalnych. “Keszuje” on zapytania klientów i odpowiedzi serwerów “wyższego stopnia”, aby przeglądanie stron było szybsze i bardziej komfortowe. Lepiej bowiem, gdy nasza lokalna maszyna zna odpowiedzi na zapytania DNS i nie musi “pytać” np. serwerów naszego ISP.

    Bind-a chyba nikomu nie trzeba przedstawiać. PowerDNS też jest chyba w miarę rozpoznawalny, ale dzisiaj skorzystamy z okrojonej jego wersji- PowerDNS-recursor-a. Do jego instalacji niezbędne będzie skonfigurowane repozytorium EPEL.

    yum install pdns-recursor

    Czas na konfigurację. Przystępujemy do edycji pliku konfiguracyjnego “/etc/pdns-recursor/recursor.conf”:

    setuid=pdns-recursor # użytkownik z którego uprawnieniami uruchomiony będzie demon pdns-a
    setgid=pdns-recursor # grupa z której uprawnieniami uruchomiony będzie demon pdns-a
    allow-from=adresy_IP_oddzielone_przecinkami # z których adresów "można" wysyłać zapytania
    local-address=adres_IP # adres na którym ma nasłuchiwać pdns, domyślnie 127.0.0.1
    local-port=53 # port na którym nasłuchuje nasz dns, domyślnie 53
    loglevel= # stopień szczegółowości logowanie (większa cyfra=większa szczegółowość=
    max-cache-ttl=86400 # maksymalny czas przez który serwer będzie przechowywał wyniki poprzednich zapytań
    dont-query=adresy_sieci_oddzielone_przecinkami # w przypadku gdy nasz serwer działa w publicznie dostępnej sieci, a nie chcielibyśmy aby domeny były odwzorowywane na adresy IP z naszej sieci lokalnej, należy skorzystać z omawianej

    Ilość opcji jest dosyć spora i nie będę się w nie aż tak dokładnie zagłębiał- najważniejsze omówiłem. Na koniec restartujemy/uruchamiamy usługę.

    service pdns-recursor start

    Powyższe polecenie powinno zwrócić:
    Starting pdns-recursor (via systemctl): [ OK ]

    Najprostszym sposobem sprawdzenia poprawności konfiguracji, jest odpytanie o np. “centos.com.pl”, zwracają uwagę, czy robimy to z dozwolonej lokalizacji.

    host centos.com.pl adres_ip_naszego_dns

    Powinniśmy otrzymać coś podobnego:
    Using domain server:
    Name: nazwa_domenowa_naszego_serwera_DNS
    Address: adres_IP_serwera#numer_portu
    Aliases:

    centos.com.pl has address 77.252.28.28

    Jeśli zobaczyliśmy powyższą odpowiedź, to znaczy że możemy sobie pogratulować 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony