URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : Linux , PowerDNS

タグを絞り込む : MariaDB Python

BINDのゾーン情報をPowerDNSへインポート

 PowerDNS関連の一連のインストールが完了したので、ゾーンを作成していきます。
 今回は既存のDNSサーバ(BIND 9)をリプレースするので、まずはBINDのゾーンファイルの内容を移行することにします。


PowerDNS-Adminをインストール

 PowerDNSをインストールしたので、管理のためのWeb UIです。
 GitHubのWikiにいろいろとリストアップされているので、ここからPowerDNS-Adminを選びました。
 PowerDNSとはAPIで連携、Python、最近も更新されている、なんとなくモダンな感じという適当な理由です。

 以前使っていたPoweradminはちょっと前に見たときはしばらく更新がなくて取り消し線が付いていたと思いますが、また復活していましたね。


MariaDB/PowerDNSをインストール

 PowerDNS Recursorに続いて、今度は権威DNSを置き換えるためにPowerDNS (Authoritative Server) をインストールします。

 ところで、PowerDNSはゾーン情報を格納するバックエンドに様々なものが使えます。
 今回は自分の慣れとかもあってMariaDBを使うことにしました。MariaDBもCentOS標準のものはバージョンが古いため、公式のパッケージを利用します。


PowerDNS Recursorのインストール

 そろそろお仕事でPowerDNSを使いそうですが、ここしばらく触っていなかったのでおさらい。
 PowerDNSは4.1からAuthoritative Serverでの再帰設定("allow-recursion"等)がなくなって、Recursorとの役割分担が明確になったようです。

 まずはキャッシュDNSを置き換えるためPowerDNS Recursorのインストールまで。


PowerDNSでDNSSEC対応

 前回作成したPowerDNSをDNSSECに対応させるために設定変更する。
 管理用に入れたPoweradminはまだDNSSEC関連の設定を操作できないようなので、操作はコマンドラインで行う。

 設定のため、事前にテスト用のゾーンは作成しておく。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/04-17:04)
自宅のコーヒー豆がきれているけど週末には新しいのくるのでそれまでのしのぎ方を藻よっている感じ
@umkn1020 (08/04-11:32)
自宅でW-Fiの設定をしているとき、デフォルトっぽいSSIDが並ぶ中に自分のだけ変更してあるから他の部屋の人から見ると目立っているかもしれん。
@umkn1020 (08/03-20:15)
RT @tmksStyle: あかんわTiktok。 ・アカウントを作ってないのに動画が中国のサーバに送られていた ・アプリを閉じても生体認証や個人情報が収集されていた ・iOS14でクリップボードの情報が収集されていたことが確認された https://t.co/3Eh8ady…
@umkn1020 (08/03-17:47)
なんかいつもより肌寒いと思ったら室温が22度まで下がってる(ーー;) 設定温度は変わってないはずだが…
@umkn1020 (08/02-12:47)
RT @syouwabandori: ポルシェ硬すぎだろ 一方のBb…bB? 良くあるのは、 ・右車線後方からポルシェぶっ飛ばし ・サンデークソカー右車線ブロック ここからの車線変更であわや事故 この事故から分かった事は、 「車選びとは、命の選別だ」 このポルシェ911G…

エントリーリスト

カテゴリーリスト

タグ