-
Supermaster provisioning w PowerDNS
Jakiś czas temu pisałem na temat ciekawej alternatywy dla popularnego serwera nazw (Bind-a), tj. PowerDNS. https://centos.com.pl/2011/10/14/powerdns-i-poweradmin-w-centos/
Jego ciekawą funkcjonalnością jest automatyczne dodawanie nowych stref zapasowych dns (slave). Cały proces jest zautomatyzowany i przebiega dość gładko. Zacznijmy od początku. Zakładamy, że chcemy, aby domena „naszadomena.com” automatycznie dodała się na naszym PowerDNS-ie. W tym celu musimy w jej głównej strefie dodać nowy rekord NS wskazujący na nowy serwer nazw. Po zalogowaniu do PowerDNS-a musimy jako administrator, klikamy „Add supermaster”, a następnie ustawiamy:IP address of supermaster: adres_ip_serwera_master
Hostname in NS record: nazwa_domenowe_serwera_master_umieszczona_w_strefie_domeny_w_postaci_rekoru_NS (niezbędne)
Account: np. admin (mało istotne)Klikamy „add supermaster” i gotowe :). Aby zaciągnąć nową strefę np. „naszadomena.com”, wystarczy podbić serial w strefie domeny na serwerze master. W pliku konfiguracyjnym PowerDNS-a (/etc/pdns/pdns.conf) musi być włączona obsługa slave dns, tj. „slave=yes”. Zaleca się też włączenie blokady transferu domeny, aby zabezpieczyć się przed „wścibskimi”. W powyższym pliku odkomentowujemy lub dodajemy wpis „disable-axfr=yes”. Na koniec restartujemy powerdns-a.
service pdns restart
Powyższą operację można wykonać na dowolnej ilości domen, pamiętając, aby takowa zawierała wpis w DNS (rekord NS) identyczny z tym, który podaliśmy przy konfiguracji supermaster-a w sekcji „hostname”. Powodzenia 🙂 W razie co, proszę pisać.