[DNS][PowerDNS] PowerDNS recursor 3.6.2 を導入してみた。

    Related Posts Plugin for WordPress, Blogger...

    いつか、そのとき、あの場所で。 | [修正][CentOS6][NSD4] CentOS6にNSD4.0.0b4(マスター側)を導入してみた。 /
    http://kometchtech.blog.fc2.com/blog-entry-1199.html

    いつか、そのとき、あの場所で。 | [RaspberryPi][NSD4] RaspberryPiにNSD4.0.0b4(スレーブ側)を導入してみた。 /
    http://kometchtech.blog.fc2.com/blog-entry-1188.html

    以前にDNSキャッシュサーバをUnbound、コンテンツサーバをNSDで構築したことを書いておきましたが、セカンダリ側のキャッシュサーバをPowerDNS recursorに変更してみました。

    変更した理由は特にないのですが、なんとなくです。使い勝手や機能的な比較をしてみたかったから、というのが理由といえば理由でしょうか。

    検証環境:
    # lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 14.04 LTS
    Release: 14.04
    Codename: trusty

    今回はセキュリティ事案も最近発生したことから、最新のパッケージから導入してみました。
    ダウンロードは以下から。

    Welcome to PowerDNS /
    https://www.powerdns.com/recursor.html

    1. ファイルをダウンロードしてコンパイルする。
    cd /usr/local/src/
    curl -LO https://downloads.powerdns.com/releases/pdns-recursor-3.6.2.tar.bz2
    tar -xjf pdns-recursor-3.6.2.tar.bz2
    cd pdns-recursor-3.6.2/
    apt-get install libboost-dev
    ./configure #コンパイルオプションがないことに少し驚く
    make -j3
    make install

    2. グループとユーザを追加する。
    groupadd -r pdns-recursor
    useradd -r -g pdns-recursor -d / -s /sbin/nologin -c "PowerDNS Recursor user" pdns-recursor
    chown pdns-recursor:pdns-recursor -R /etc/powerdns/

    3. 設定を実施する。
    cd /etc/powerdns/
    cp -ar recursor.conf-dist recursor.conf
    vi recursor.conf
    # パラメータは適宜変更してください
    allow-from=127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10
    forward-zones-file=/etc/powerdns/forward.conf
    forward-zones-recurse=.=<ISPのプライマリDNSサーバアドレス>, .=<ISPのセカンダリDNSサーバアドレス>
    hint-file=/etc/powerdns/named.cache
    local-address=127.0.0.1, <interfaceのIPaddress>
    query-local-address=0.0.0.0
    query-local-address6=::
    setgid=pdns-recursor
    setuid=pdns-recursor

    ・forward-zones-recurseは全てという場合は".="という書き方になります。
    ・forward-zones-fileについては、特定のドメインを問い合わせる先を指定する場合に使用します。
    ・setgid、setuidは実行グループおよびユーザです。

    4. 転送用ファイル(forward-zones-file)の書き方
    # 一行1ドメインとなります
    # 行先頭に+をつけるのがルールらしい
    # 参考:https://doc.powerdns.com/md/recursor/settings/#forward-zones-file
    +example.com=192.0.2.1, 192.0.2.2

    5. service に追加、起動する前に一旦起動確認。
    pdns_recursor --daemon=off

    フォアグラウンドで起動してくるので、エラーメッセージが出力されていないことを確認する。
    エラーメッセージが出力されている場合、そのメッセージに従って対応する。

    6. サービスに登録する
    cp /usr/local/src/pdns-recursor-3.6.2/pdns-recursor.init.d /etc/init.d/pdns-recursor
    chmod 755 /etc/init.d/pdns-recursor
    update-rc.d pdns-recursor defaults
    service pdns-recursor start

    使い勝手やベンチマークについてはおいおい取得できればなという感じです。
    設定等に間違いなどありましたらご指摘ください。


    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/1720-ec1dd0f6

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    06 | 2017/07 | 08
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク