powerdns_使用PowerDNS为名称服务器轻松配置DNS

powerdns

几个月前，我们要求为新项目提供稳定可靠的域名系统（ DNS ）服务器。 该项目使用容器进行自动部署，每个新环境将在其中生成唯一的随机URL。 在对可能的解决方案进行了大量研究之后，我们决定尝试使用PowerDNS （PDNS）。

一开始，我们发现PowerDNS在所有主要的Linux发行版中都受支持，并已获得GPL许可，并且可以更新其存储库。 我们还在官方站点上找到了整洁且井井有条的文档 ，并从真正喜欢和使用该产品的人们那里找到了大量的使用方法。 阅读了几页并学习了一些基本命令之后，PDNS已安装，启动并运行，我们的旅程开始了。

数据库驱动

易于配置

使我们感兴趣的第二件事是PDNS在其配置文件中具有的所有功能。 该文件pdns.conf具有许多选项，您可以通过添加或删除＃号来启用或禁用这些选项。 这真是太神奇了，因为它使我们有机会将这项新服务集成到我们现有的基础架构中，仅拥有我们想要的价值，没有更多，更多的只有我们所需的功能。 一个简单的例子：

谁可以访问您的网络服务器？

 webserver-allow-from=172.10.0.1,172.10.1.2 

我可以转发基于域的请求吗？ 当然！

     
     
     
     

      
      
      
      

       
       
       
       forward-zones=mylocal.io=127.0.0.1:5300
       
       
       
       

forward-zones+=example.com=172.10.0.5:53
       
       
       
       

forward-zones+=lucky.tech=172.10.1.5:53
      
      
      
      
     
     
     
     

包含API

我们可以使用此配置文件进行激活，这是我们通过解决开发团队的第一个请求API服务来满足PDNS的“要求”的时候。 此功能使我们能够发送请求，以简单，干净地创建，修改或删除DNS服务器中的记录。

该API具有一些基本的安全性参数，因此，只需几个步骤，您就可以基于IP地址和预共享密钥的组合来控制谁有权与名称服务器进行交互，作为身份验证的方式。 这是此配置的样子：

     
     
     
     

      
      
      
      

       
       
       
       api=yes
       
       
       
       

api-key=lkjdsfpoiernf
       
       
       
       

webserver-allow-from=172.10.7.13,172.10.7.5
      
      
      
      
     
     
     
     

记录中

在记录方面，PDNS做得非常出色。 您可以使用日志文件和简单的内置Web服务器来监视服务器并查看计算机的运行状况。 使用浏览器，您可以从计算机上查看不同类型的统计信息，例如CPU使用率和收到的DNS查询。 这非常有价值-例如，我们能够检测到一些“不太健康”的PC，这些PC正在向我们的服务器发送DNS请求，以查找与恶意流量相关的站点。 深入查看日志后，我们可以看到流量来自何处，并在这些PC上进行清理操作。

其他特性

这只是您使用PowerDNS可以执行的所有操作的概览。 还有更多的东西。 它是一个完整的名称服务器，具有许多功能，因此值得一试。

目前，我们还没有实施DNSSEC ，但似乎只需单击一下即可将其快速投入生产。 另外，在将递归服务与名称服务器分离时，PowerDNS也是一种不错的方法。 我读到它还支持DNS RPZ （响应策略区域），并且还有一些非常不错且经过精心设计的前端，可让您使用简单的Web浏览器来管理服务器，如下图所示。

^{（ PowerDNS文档 ，MIT许可证）}

信不信由你，您只需花费几个小时与PDNS进行互动，就可以大大提高您对DNS和IT操作的了解。

翻译自: https://opensource.com/article/20/5/powerdns

powerdns