1.051
Bearbeitungen
PowerDNS und PowerDNS-Admin installieren (AlmaLinux/CentOS): Unterschied zwischen den Versionen
PowerDNS und PowerDNS-Admin installieren (AlmaLinux/CentOS) (Quelltext anzeigen)
Version vom 8. Januar 2023, 00:07 Uhr
, vor 1 Jahr→PowerDNS Authoritative Server konfigurieren
KKeine Bearbeitungszusammenfassung |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 239: | Zeile 239: | ||
systemctl enable --now pdns | systemctl enable --now pdns | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Als nächstes sollte überprüft werden ob der Service läuft:<syntaxhighlight lang="bash"> | |||
systemctl status pdns | |||
</syntaxhighlight>Möglicherweise sind beim Starten Fehler aufgetreten... | |||
'''Fehler <code>Unable to open /etc/pdns/pdns.conf</code>''' | '''Fehler <code>Unable to open /etc/pdns/pdns.conf</code>''' | ||
| Zeile 247: | Zeile 251: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
'''Fehler <code>Unable to bind UDP socket to '127.0.0.1:54': Permission denied</code>'''SELinux verhindert höchstwahrscheinlich, dass der DNS Server auf Port 54 läuft. | '''Fehler <code>Unable to bind UDP socket to '127.0.0.1:54': Permission denied</code>''' | ||
SELinux verhindert höchstwahrscheinlich, dass der DNS Server auf Port 54 läuft. | |||
Standardmäßig erlaubt SELinux für DNS Server nur die Ports 53 & 853. | Standardmäßig erlaubt SELinux für DNS Server nur die Ports 53 & 853. | ||
| Zeile 272: | Zeile 278: | ||
forward-zones = my.domain.=127.0.0.1:54 | forward-zones = my.domain.=127.0.0.1:54 | ||
forward-zones += 168.192.in-addr.arpa.=127.0.0.1:54 | forward-zones += 168.192.in-addr.arpa.=127.0.0.1:54 | ||
</syntaxhighlight>Alle Anfragen die nicht in den eben | </syntaxhighlight>Alle Anfragen die nicht in den eben deklarierten Bereich fallen, sollen an einen anderen DNS Server weitergeleitet werden (z.B. den Gateway [192.168.2.1] oder den Google DNS [8.8.8.8]:<syntaxhighlight lang="bash"> | ||
# forward-zones-recurse= | # forward-zones-recurse= | ||
forward-zones-recurse = .= | forward-zones-recurse = .=8.8.8.8 | ||
</syntaxhighlight>Der Recursive DNS soll von außen erreichbar sein:<syntaxhighlight lang="bash"> | </syntaxhighlight>Der Recursive DNS soll von außen erreichbar sein:<syntaxhighlight lang="bash"> | ||
# local-address=127.0.0.1 | # local-address=127.0.0.1 | ||
| Zeile 282: | Zeile 288: | ||
</syntaxhighlight>Den Recursive Server einschalten und Autostart aktivieren:<syntaxhighlight lang="bash"> | </syntaxhighlight>Den Recursive Server einschalten und Autostart aktivieren:<syntaxhighlight lang="bash"> | ||
systemctl enable --now pdns-recursor | systemctl enable --now pdns-recursor | ||
</syntaxhighlight>Zu guter Letzt muss noch der DNS-Port in der Firewall geöffnet werden:<syntaxhighlight lang="bash"> | |||
firewall-cmd --permanent --add-service=dns | |||
firewall-cmd --reload | |||
</syntaxhighlight> | </syntaxhighlight> | ||
=== PowerDNS-Admin installieren (Als Docker Container) === | === PowerDNS-Admin installieren (Als Docker Container) === | ||
| Zeile 322: | Zeile 331: | ||
Damit PowerDNS-Admin von außen erreichbar ist muss noch der Port in der Firewall freigegeben werden.<syntaxhighlight lang="bash"> | |||
firewall-cmd --permanent --zone=public --add-service=http | |||
firewall-cmd --permanent --zone=public --add-service=http | |||
firewall-cmd --reload | firewall-cmd --reload | ||