-
PowerDNS-recursor jako zamiennik Bind-a
DNS odgrywa kluczową rolę w internecie jako „źródło” łatwych adresów dostępowych do stron oraz serwerów i to nie ulega dyskusji. Pełni on jeszcze nieco mniejszą funkcję i to zazwyczaj w naszych sieciach lokalnych. „Keszuje” on zapytania klientów i odpowiedzi serwerów „wyższego stopnia”, aby przeglądanie stron było szybsze i bardziej komfortowe. Lepiej bowiem, gdy nasza lokalna maszyna zna odpowiedzi na zapytania DNS i nie musi „pytać” np. serwerów naszego ISP.
Bind-a chyba nikomu nie trzeba przedstawiać. PowerDNS też jest chyba w miarę rozpoznawalny, ale dzisiaj skorzystamy z okrojonej jego wersji- PowerDNS-recursor-a. Do jego instalacji niezbędne będzie skonfigurowane repozytorium EPEL.
yum install pdns-recursor
Czas na konfigurację. Przystępujemy do edycji pliku konfiguracyjnego „/etc/pdns-recursor/recursor.conf”:
setuid=pdns-recursor # użytkownik z którego uprawnieniami uruchomiony będzie demon pdns-a
setgid=pdns-recursor # grupa z której uprawnieniami uruchomiony będzie demon pdns-a
allow-from=adresy_IP_oddzielone_przecinkami # z których adresów "można" wysyłać zapytania
local-address=adres_IP # adres na którym ma nasłuchiwać pdns, domyślnie 127.0.0.1
local-port=53 # port na którym nasłuchuje nasz dns, domyślnie 53
loglevel= # stopień szczegółowości logowanie (większa cyfra=większa szczegółowość=
max-cache-ttl=86400 # maksymalny czas przez który serwer będzie przechowywał wyniki poprzednich zapytań
dont-query=adresy_sieci_oddzielone_przecinkami # w przypadku gdy nasz serwer działa w publicznie dostępnej sieci, a nie chcielibyśmy aby domeny były odwzorowywane na adresy IP z naszej sieci lokalnej, należy skorzystać z omawianejIlość opcji jest dosyć spora i nie będę się w nie aż tak dokładnie zagłębiał- najważniejsze omówiłem. Na koniec restartujemy/uruchamiamy usługę.
service pdns-recursor start
Powyższe polecenie powinno zwrócić:
Starting pdns-recursor (via systemctl): [ OK ]Najprostszym sposobem sprawdzenia poprawności konfiguracji, jest odpytanie o np. „centos.com.pl”, zwracają uwagę, czy robimy to z dozwolonej lokalizacji.
host centos.com.pl adres_ip_naszego_dns
Powinniśmy otrzymać coś podobnego:
Using domain server:
Name: nazwa_domenowa_naszego_serwera_DNS
Address: adres_IP_serwera#numer_portu
Aliases:centos.com.pl has address 77.252.28.28
Jeśli zobaczyliśmy powyższą odpowiedź, to znaczy że możemy sobie pogratulować 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
