そろそろお仕事でPowerDNSを使いそうですが、ここしばらく触っていなかったのでおさらい。
　PowerDNSは4.1からAuthoritative Serverでの再帰設定（"allow-recursion"等）がなくなって、Recursorとの役割分担が明確になったようです。

• Migrating from using recursion on the Authoritative Server to using a Recursor — PowerDNS Authoritative Server documentation

　まずはキャッシュDNSを置き換えるためPowerDNS Recursorのインストールまで。

　OSはCentOS 7.6を使います。最小構成でインストールして、"yum update"でパッケージは最新にしておきます。

　CentOS用のPowerDNSパッケージはEPELレポジトリにもありますが、バージョンが古いため公式のレポジトリから最新の安定版である4.1.xをインストールします。
　公式のレポジトリを使った手順は"https://repo.powerdns.com/"にあるので、基本的にこの通りにパッケージをインストールします。

　続いて、設定ファイル"/etc/pdns-recursor/recursor.conf"を変更します。
　デフォルトの設定ファイルはほとんどがコメントになっていて、明示的に設定されいているのは"setuid"と"setgid"だけです。
　そこで、今回は以下の設定を追加します（コメント/空行は省略）。

　とりあえずどこからでもDNSとして利用できるようにしています。
　他に、Hintファイルは最新のものを使うためファイルパスを指定、セキュリティ強化のためchroot、動作情報を確認するためWebサーバを有効化をしています。
　ただし、chrootを有効化した場合はsystemdのサービスタイプを"simple"に変更する必要があります。
　デフォルトのユニットファイルは"/usr/lib/systemd/system/pdns-recursor.service"ですが、変更する場合は"/etc/systemd/system"配下へコピーしたものを修正します。

　また、hintファイルはchrootされた後のパスになるので、今回の設定での配置場所は"/var/spool/pdns-recursor/etc/named.root"となります。

　ここまでできたらサービスを起動し、ファイアウォールのポートを開放します。

　以上で完了となります。
　他のサーバやPCからDNSとして設定して、名前解決ができることを確認してください。
　また、WEBブラウザから"http://<IPアドレス>:8082"にアクセスすると以下のようにGUIでステータスを確認することができます（認証情報やAPI Keyは設定ファイルを参照）。

---

　本番環境に導入する場合は"allow-from"、"webserver-allow-from"、ファイアウォールの設定等に注意が必要ですね。

　オフィシャルのドキュメントはこちら

• PowerDNS Documentation

---