일부 PowerDNS 서버를 내부 DNS 호스트로 배포하려고 하는데 반복기가 작동하고 권한이 작동하지만 유일하게 작동하지 않는 것은 역방향 조회뿐입니다. 시스템은 MySQL을 백엔드로 사용하여 기본 설정에서 실행되도록 구성되었습니다.
Recursor와 Authoritative는 동일한 상자에서 실행됩니다. Recursor는 udp/53에서 수신 대기 중이며 적절한 도메인에 대한 요청을 udp/5300에서 실행 중인 권한 있는 도메인으로 전달하도록 설정되어 있습니다. 내부 회사 이름(아래 예에서는 Internal.corp)에 대한 전달 설정이 있으므로 A 레코드, CNAMES 등이 모두 적절하게 작동합니다. 내가 겪는 문제는 역방향 영역입니다.
나는 다음을 시도했습니다.
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
도대체 나는 특정 항목을 시도해 보기도 했습니다.
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
그리고 기쁨도 없습니다. 그러니 누군가 어떻게 찔러야 하는지 제안해 주시면 감사하겠습니다!
아래 구성:
#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300
--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300
답변1
비슷한 설정이 있습니다. 인증 및 재귀 4.2.x 버전 인증 서버에 정의된 정방향 영역(example.com) 및 역방향 영역(in-addr.apra). 나에게 도움이 된 것은 serve-rfc1918=no재귀의 구성을 추가하는 것이었습니다. 따라서 재귀는 실제로 역방향 요청을 권한 있는 서버로 전달합니다.
Recursor 관련 구성:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no