Estou tentando implantar alguns servidores PowerDNS como um host DNS interno e tenho o recursor funcionando e o autoritativo funcionando, mas a única coisa que não tenho funcional são as pesquisas reversas. O sistema está configurado para rodar na configuração nativa, com MySQL como backend.
O Recursor e o Authoritative estão rodando na mesma caixa. O cursor está escutando em udp/53 e está configurado para encaminhar solicitações dos domínios apropriados para o autoritativo em execução em udp/5300. Eu tenho uma configuração direta para o nome interno da empresa (internal.corp como no exemplo abaixo), para que A Records, CNAMES, etc. funcionem conforme apropriado. O problema que encontro são as zonas reversas.
Eu tentei fazer:
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
Inferno, eu até tentei uma entrada específica:
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
E sem alegria. Então, se alguém tiver alguma sugestão de como devo cutucar, eu agradeceria!
Configurações abaixo:
#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300
--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300
Responder1
Eu tenho uma configuração semelhante. Versão Auth e recurosor 4.2.x Zona direta (example.com) e zona reversa (in-addr.apra) definidas no servidor autoritativo. O que me ajudou foi adicionar serve-rfc1918=noa configuração do recursor. Assim, o recursor realmente encaminha solicitações reversas para o servidor autoritativo.
Configuração relacionada do recursor:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no