Я пытаюсь развернуть несколько серверов PowerDNS в качестве внутреннего DNS-хоста, и у меня работает рекурсор и полномочный, но единственное, что у меня не работает, это обратные запросы. Система настроена на работу в Native setup, с MySQL в качестве бэкэнда.
Recursor и Authoritative работают на одном и том же сервере. Recursor прослушивает udp/53 и настроен на пересылку запросов на соответствующие домены на authoritative, работающий на udp/5300. У меня есть настройка пересылки для внутреннего имени компании (internal.corp, как в примере ниже), поэтому записи A, CNAMES и т. д. работают как надо. Проблема, с которой я сталкиваюсь, — это обратные зоны.
Я пробовал делать:
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
Черт, я даже попробовал ввести конкретную запись:
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
И никакой радости. Так что, если у кого-то есть предложения, как мне это провернуть, буду признателен!
Конфигурации ниже:
#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300
--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300
решение1
У меня похожая настройка. Auth и recurosor версии 4.2.x Зона пересылки (example.com) и зона обратной пересылки (in-addr.apra) определены на авторитетном сервере. Мне помогло добавление serve-rfc1918=noв конфигурацию recursor. Таким образом, recursor фактически пересылает обратные запросы на авторитетный сервер.
Конфигурация, связанная с рекурсором:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no