1.051
Bearbeitungen
KKeine Bearbeitungszusammenfassung |
|||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Datei:PowerDNS Beispiel Schema.png|mini|418x418px]] | Anleitung um den [https://www.powerdns.com/auth.html PowerDNS Authoritative Server] zur Auflösung interner Namen zu verwenden. | ||
[https://www.powerdns.com/recursor.html PDNS Recursor] wird als "Weiche" zwischen internen und externen Namen (z.B. Internet) genutzt. | |||
[https://github.com/PowerDNS-Admin/PowerDNS-Admin PowerDNS Admin] ist eine Weboberfläche zur Konfiguration des Authoritative Servers.[[Datei:PowerDNS Beispiel Schema.png|mini|418x418px]] | |||
''Getestet auf: AlmaLinux 8'' | ''Getestet auf: AlmaLinux 8'' | ||
Zeile 24: | Zeile 28: | ||
# Static IP | # Static IP | ||
IPADDR=192.168.2.11 | IPADDR=192.168.2.11 | ||
PREFIX=24 | |||
GATEWAY=192.168.2.1 | GATEWAY=192.168.2.1 | ||
DNS1=192.168.2.1 | DNS1=192.168.2.1 | ||
Zeile 235: | Zeile 239: | ||
systemctl enable --now pdns | systemctl enable --now pdns | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Als nächstes sollte überprüft werden ob der Service läuft:<syntaxhighlight lang="bash"> | |||
systemctl status pdns | |||
</syntaxhighlight>Möglicherweise sind beim Starten Fehler aufgetreten... | |||
'''Fehler <code>Unable to open /etc/pdns/pdns.conf</code>''' | '''Fehler <code>Unable to open /etc/pdns/pdns.conf</code>''' | ||
Zeile 243: | Zeile 251: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
'''Fehler <code>Unable to bind UDP socket to '127.0.0.1:54': Permission denied</code>'''SELinux verhindert höchstwahrscheinlich, dass der DNS Server auf Port 54 läuft. | '''Fehler <code>Unable to bind UDP socket to '127.0.0.1:54': Permission denied</code>''' | ||
SELinux verhindert höchstwahrscheinlich, dass der DNS Server auf Port 54 läuft. | |||
Standardmäßig erlaubt SELinux für DNS Server nur die Ports 53 & 853. | Standardmäßig erlaubt SELinux für DNS Server nur die Ports 53 & 853. | ||
Zeile 268: | Zeile 278: | ||
forward-zones = my.domain.=127.0.0.1:54 | forward-zones = my.domain.=127.0.0.1:54 | ||
forward-zones += 168.192.in-addr.arpa.=127.0.0.1:54 | forward-zones += 168.192.in-addr.arpa.=127.0.0.1:54 | ||
</syntaxhighlight>Alle Anfragen die nicht in den eben | </syntaxhighlight>Alle Anfragen die nicht in den eben deklarierten Bereich fallen, sollen an einen anderen DNS Server weitergeleitet werden (z.B. den Gateway [192.168.2.1] oder den Google DNS [8.8.8.8]:<syntaxhighlight lang="bash"> | ||
# forward-zones-recurse= | # forward-zones-recurse= | ||
forward-zones-recurse = .= | forward-zones-recurse = .=8.8.8.8 | ||
</syntaxhighlight>Der Recursive DNS soll von außen erreichbar sein:<syntaxhighlight lang="bash"> | </syntaxhighlight>Der Recursive DNS soll von außen erreichbar sein:<syntaxhighlight lang="bash"> | ||
# local-address=127.0.0.1 | # local-address=127.0.0.1 | ||
Zeile 278: | Zeile 288: | ||
</syntaxhighlight>Den Recursive Server einschalten und Autostart aktivieren:<syntaxhighlight lang="bash"> | </syntaxhighlight>Den Recursive Server einschalten und Autostart aktivieren:<syntaxhighlight lang="bash"> | ||
systemctl enable --now pdns-recursor | systemctl enable --now pdns-recursor | ||
</syntaxhighlight>Zu guter Letzt muss noch der DNS-Port in der Firewall geöffnet werden:<syntaxhighlight lang="bash"> | |||
firewall-cmd --permanent --add-service=dns | |||
firewall-cmd --reload | |||
</syntaxhighlight> | </syntaxhighlight> | ||
=== PowerDNS-Admin installieren (Als Docker Container) === | |||
Zuerst die Docker "Community Edition" installieren:<syntaxhighlight lang="bash"> | |||
Docker installieren<syntaxhighlight lang="bash"> | |||
dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo | dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo | ||
Zeile 318: | Zeile 331: | ||
Damit PowerDNS-Admin von außen erreichbar ist muss noch der Port in der Firewall freigegeben werden.<syntaxhighlight lang="bash"> | |||
firewall-cmd --permanent --zone=public --add-service=http | |||
firewall-cmd --permanent --zone=public --add-service=http | |||
firewall-cmd --reload | firewall-cmd --reload | ||
Zeile 372: | Zeile 383: | ||
== Kommentare == | == Kommentare == | ||
<comments nocache="true" /> | <comments nocache="true" /> | ||
[[Kategorie:AlmaLinux]] | |||
[[Kategorie:Network]] |