权威DNS升级为PowerDNS

这篇文章原来发布在校内的”运维日志”于 2019年07月17日，星期三，10:42 下午

升级缘由

自制的权威DNS（bind）管理器的缺点：

需要升级bind版本才能支持CAA类型（CAA用于使用SSL证书）和DNSSEC；

由于使用的是bind，即支持权威又支持递归，递归时设置ACL（访问控制列表）比较麻烦；

解析lzit.edu.cn域的速度较慢；

近期发现DNS服务器接口流量较大（每天上G），估计是限制校外递归的ACL设置没生效；

当然优点是自己做的界面操作方便。

升级方案

• 权威DNS
  • 由Bind更换为PowerDNS
  • 操作界面可以使命令行或者是PowerAdmin
• 递归DNS（校内用户上网解析内外网域名）
  • 由DnsMasq更换为ADGUARD

相关开源软件  

• PowerDNS
  • https://www.powerdns.com/  
  • PowerDNS分为权威服务（PowerDNS Authoritative Server）和递归服务（PowerDNS Recursor），使用权威服务
• PowerAdmin
  • PowerDNS的管理界面，PHP的（安装github上的最新版2.1.8时要注意编码为latin1）
  • http://www.poweradmin.org/
• ADGUARD
  • 具有广告拦截功能的DNS转发服务
  • https://github.com/AdguardTeam/AdGuardHome

如何管理  

• 权威服务器 210.26.16.*
  • http://210.26.16.*/poweradmin/
• 递归服务器 210.26.16.226
  • http://210.26.16.226

这篇文章发布于 2019年07月17日，星期三，10:42 下午，归类于 未分类。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 评论和Pings都被关闭。

标签：PowerDNS,210.26,http,递归,权威,DNS
来源： https://blog.51cto.com/lovemjd/2564296