URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : PowerDNS

タグを絞り込む : Linux MariaDB Python

BINDのゾーン情報をPowerDNSへインポート

 PowerDNS関連の一連のインストールが完了したので、ゾーンを作成していきます。
 今回は既存のDNSサーバ(BIND 9)をリプレースするので、まずはBINDのゾーンファイルの内容を移行することにします。


PowerDNS-Adminをインストール

 PowerDNSをインストールしたので、管理のためのWeb UIです。
 GitHubのWikiにいろいろとリストアップされているので、ここからPowerDNS-Adminを選びました。
 PowerDNSとはAPIで連携、Python、最近も更新されている、なんとなくモダンな感じという適当な理由です。

 以前使っていたPoweradminはちょっと前に見たときはしばらく更新がなくて取り消し線が付いていたと思いますが、また復活していましたね。


MariaDB/PowerDNSをインストール

 PowerDNS Recursorに続いて、今度は権威DNSを置き換えるためにPowerDNS (Authoritative Server) をインストールします。

 ところで、PowerDNSはゾーン情報を格納するバックエンドに様々なものが使えます。
 今回は自分の慣れとかもあってMariaDBを使うことにしました。MariaDBもCentOS標準のものはバージョンが古いため、公式のパッケージを利用します。


PowerDNS Recursorのインストール

 そろそろお仕事でPowerDNSを使いそうですが、ここしばらく触っていなかったのでおさらい。
 PowerDNSは4.1からAuthoritative Serverでの再帰設定("allow-recursion"等)がなくなって、Recursorとの役割分担が明確になったようです。

 まずはキャッシュDNSを置き換えるためPowerDNS Recursorのインストールまで。


PowerDNSでDNSSEC対応

 前回作成したPowerDNSをDNSSECに対応させるために設定変更する。
 管理用に入れたPoweradminはまだDNSSEC関連の設定を操作できないようなので、操作はコマンドラインで行う。

 設定のため、事前にテスト用のゾーンは作成しておく。