我正在嘗試部署一些 PowerDNS 伺服器作為內部 DNS 主機,並且我已經讓遞歸器工作,並且權威工作,但我唯一沒有功能的是反向查找。系統配置為在本機設定中運行,以 MySQL 作為後端。
Recursor 和 Authority 在同一個機器上運作。 Recursor 正在偵聽 udp/53,並設定為將對對應網域的請求轉送至在 udp/5300 上執行的權威。我對內部公司名稱進行了前向設定(internal.corp,如下例所示),因此 A 記錄、CNAMES 等都可以正常運作。我遇到的問題是反向區域。
我嘗試過這樣做:
forward-zones+=139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.139.10.in-addr.arpa=127.0.0.1:5300
forward-zones+=0.0.139.10.in-addr.arpa=127.0.0.1:5300
天哪,我什至嘗試了一個特定的條目:
forward-zones+=10.0.139.10.in-addr.arpa=127.0.0.1:5300
也沒有喜悅。所以,如果有人對我應該如何戳它有建議,我將不勝感激!
配置如下:
#power dns authoritative
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=root
gmysql-dbname=pdns
gmysql-password=thisismysuperawesomepassword
webserver=yes
webserver-address=0.0.0.0
api=yes
api-key=changeme
local-ipv6=
local-address=127.0.0.1
local-port=5300
--------
#powerdns recursor
setgid=pdns-recursor
setuid=pdns-recursor
local-address=0.0.0.0
webserver=yes
webserver-port=8082
api-key=changeme
forward-zones=example.com=127.0.0.1:5300
forward-zones+=internal.corp=127.0.0.1:5300
答案1
我有類似的設定。 Auth 和 recurosor 4.2.x 版本 在權威伺服器上定義正向區域 (example.com) 和反向區域 (in-addr.apra)。對我有幫助的是添加serve-rfc1918=no遞歸器的配置。這樣recursor其實是將反向請求轉送給權威伺服器。
Recursor的相關配置:
forward-zones=example.com=127.0.0.1:5300, in-addr.arpa=127.0.0.1:5300
serve-rfc1918=no