URAMIRAIKAN

1020のなれの果て

選択されているタグ : PowerDNS

タグを絞り込む : Linux MariaDB Python

BINDのゾーン情報をPowerDNSへインポート

 PowerDNS関連の一連のインストールが完了したので、ゾーンを作成していきます。
 今回は既存のDNSサーバ(BIND 9)をリプレースするので、まずはBINDのゾーンファイルの内容を移行することにします。


PowerDNS-Adminをインストール

 PowerDNSをインストールしたので、管理のためのWeb UIです。
 GitHubのWikiにいろいろとリストアップされているので、ここからPowerDNS-Adminを選びました。
 PowerDNSとはAPIで連携、Python、最近も更新されている、なんとなくモダンな感じという適当な理由です。

 以前使っていたPoweradminはちょっと前に見たときはしばらく更新がなくて取り消し線が付いていたと思いますが、また復活していましたね。


MariaDB/PowerDNSをインストール

 PowerDNS Recursorに続いて、今度は権威DNSを置き換えるためにPowerDNS (Authoritative Server) をインストールします。

 ところで、PowerDNSはゾーン情報を格納するバックエンドに様々なものが使えます。
 今回は自分の慣れとかもあってMariaDBを使うことにしました。MariaDBもCentOS標準のものはバージョンが古いため、公式のパッケージを利用します。


PowerDNS Recursorのインストール

 そろそろお仕事でPowerDNSを使いそうですが、ここしばらく触っていなかったのでおさらい。
 PowerDNSは4.1からAuthoritative Serverでの再帰設定("allow-recursion"等)がなくなって、Recursorとの役割分担が明確になったようです。

 まずはキャッシュDNSを置き換えるためPowerDNS Recursorのインストールまで。


PowerDNSでDNSSEC対応

 前回作成したPowerDNSをDNSSECに対応させるために設定変更する。
 管理用に入れたPoweradminはまだDNSSEC関連の設定を操作できないようなので、操作はコマンドラインで行う。

 設定のため、事前にテスト用のゾーンは作成しておく。


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/26-17:29)
RT @kasakoworld: 「中国の団体旅行禁止、訪日客4000万人目標に暗雲 -国内経済に打撃も」 いやいやいや。 経済に打撃って 禁止しなきゃ社会や経済に もっと打撃があるぐらい やばいってことでしょ! 感染爆発より金儲けかよ日本は! https://t.co/t…
@umkn1020 (01/25-23:05)
RT @_tabane: ひよこをにわとりに進化させるピックを作りました https://t.co/2KJ06QTkNx
@umkn1020 (01/25-17:34)
RT @fga2k: 水素水メーカーのクレーム対応文、最高に皮肉きいててここだけ好き https://t.co/LZ7W4ncwsA
@umkn1020 (01/24-20:25)
かぜつよいなぁ
@umkn1020 (01/24-08:53)
同じプロジェクトに参加している同僚が体調不良で1週間休んでるんだけど、心がやられてないか非常に不安。

エントリーリスト

カテゴリーリスト

タグ