powerdns centos centos 8

【工具】PowerDNS最新4.6版的安装及使用

PowerDNS是一个开源DNS解决方案，其产品包括权威服务器、递归服务器和DNS分配器。它广泛应用于全球领先的电信服务提供商、大型集成商及财富500强软件公司，在斯堪的纳维亚、德国和荷兰尤其受到欢迎。PowerDNS提供商业化支持，并拥有丰富的用户和客户群体。本文将详细说明如何安装和使用PowerDNS的最新4.6版。

在安装权威服务器之前，需要确保目标服务器运行的是类Unix系统，例如CentOS7。安装过程相对简单，只需参照repo.powerdns.com上的安装命令即可。具体步骤如下：

安装pdns权威服务器4.6版。

通过执行`yum list pdns-backend*| grep 4.6`，可以查看所有相关pdns后端的包。安装mysql作为数据库，使用命令`yum install pdns-backend-mysql.x86_64`。

安装并配置MySQL数据库。

安装mariadb-server，启动服务，创建并导入pdns数据库模板，模板文件可以从doc.powerdns.com/authorizable下载。

配置并启动pdns服务器。

pdns.conf文件默认保存在/etc/pdns/pdns.conf中，修改配置后，使用`systemctl restart pdns`启动服务。

若服务无法启动，可通过`journalctl-xe`查看错误信息，通常是配置文件权限问题。解决方法是修改文件权限并再次尝试启动。使用`systemctl status pdns`和`netstat-naup`检查服务状态和监听端口。

安装管理UI（可选）。

pdns未提供图形化管理界面，但有第三方工具PowerDNS-Admin可供选择。项目地址为github.com/PowerDNS-Admin，运行方式有多种，推荐使用Docker。通过DockerHub上的镜像运行最新版本。

配置PowerDNS-Admin并安装Docker。

安装Docker后，使用`docker ps`和`netstat-natp`检查容器运行状态。配置PowerDNS-Admin需要修改pdns服务器的配置文件以允许通过API进行管理。修改完成后重启服务。通过`http://服务器IP:9191`访问管理界面，创建管理员账户，登录后填写服务器相关信息并更新，实现管理UI的安装。

使用PowerDNS-Admin管理Pdns。

登录管理界面，添加新域、新增解析记录、删改记录，使用命令行工具管理Pdns，参考更多命令使用方法，实现日常操作。

构建主从域名服务器。

安装两台服务器，完成基础配置后，对配置文件进行进一步修改，主域服务器添加相关配置，从域服务器同样进行配置。使用`systemctl restart pdns`重启服务器，设置主从服务器IP地址，创建主域和从域，并在主域服务器上进行记录创建。尝试同步从域服务器，完成配置更新同步，实现DNS服务的高可用。

动态解析开启。

在配置中设置`enable-lua-records`，实现动态解析功能。

递归服务器（Recursor）的应用场景与安装。

递归服务器与权威服务器的区别在于转发解析请求。安装pdns-recursor，修改配置文件`/etc/pdns-recursor/recursor.conf`，启用服务并检查运行状态。日常操作主要通过修改配置文件实现。

配置修改与WEB& API。

递归服务器提供了WEB服务和API接口，通过在配置文件中添加相关代码启用API，可以通过API进行复杂配置管理。设置自启动，验证API接口功能。

DNS分配器（Dnsdist）安装与简单配置。

DNS分配器是DNS流量的负载均衡器。安装与配置参考官方指南，通过Lua脚本实现更复杂的流量管理。

PowerDNS简介和安装

PowerDNS，作为开源DNS软件、服务和支持的主要供应商，成立于20世纪90年代末，提供100%开源的权威认证DNS服务器和递归认证DNS服务器。PowerDNS还提供付费技术支持版本，避免与软件使用者竞争，不提供DNS托管服务。其核心产品包括Authoritative Server、Recursor和dnsdist，后两者基于Lua脚本提供高性能递归查询能力，支持数亿互联网连接。

PowerDNS提供服务支持版本，面向服务提供商市场，集成DNS解决方案，包括家长控制、恶意软件过滤、自动攻击缓解和长期查询日志与搜索，同时在CentOS7系统上，可以通过epel源、Kees Monshouwer的第三方源或PowerDNS官方源安装。推荐使用官方repo源安装最新稳定版4.4，选择pdns-backend-mysql作为后端。

安装PowerDNS-Recursor时，使用yum install pdns-recursor作为root用户，推荐使用官方repo源。确保EPEL可用，安装过程可能受限于epel源的版本。安装完成后，根据官方文档配置MySQL，推荐版本5.7+或8.0+，创建pdns数据库、用户和表，并确保正确的权限设置。完成数据库配置后，调整pdns.conf和pdns-rec配置文件，通常pdns-rec配置与pdns-auth相似，无需赘述。

日志处理方面，通过修改rsyslog配置文件与pdns的systemd单元文件，实现按级别分文件存储日志，提高调试效率。确保pdns的日志级别为最高9级，避免错过重要信息。

PowerDNS提供API功能，请求时需携带配置中的api-key，否则可能收到401 Unauthorized错误，请求将返回JSON格式信息。对于递归查询器（Recursor）pdns-rec而言，其缓存向上查询的DNS记录，并仅返回数据库中存在的记录。为了验证其功能，手动添加记录至pdns数据库中，随后使用dig命令进行查询，可看到解析出的记录正是手动设定的IP值。