權威DNS升級爲PowerDNS

這篇文章原來發布在校內的」運維日誌」於 2019年07月17日，星期三，10:42 下午

 

升級原因

自制的權威DNS（bind）管理器的缺點：

須要升級bind版本才能支持CAA類型（CAA用於使用SSL證書）和DNSSEC；

因爲使用的是bind，即支持權威又支持遞歸，遞歸時設置ACL（訪問控制列表）比較麻煩；

解析lzit.edu.cn域的速度較慢；

近期發現DNS服務器接口流量較大（天天上G），估計是限制校外遞歸的ACL設置沒生效；

固然優勢是本身作的界面操做方便。

 

升級方案

• 權威DNS
  • 由Bind更換爲PowerDNS
  • 操做界面能夠使命令行或者是PowerAdmin
• 遞歸DNS（校內用戶上網解析內外網域名）
  • 由DnsMasq更換爲ADGUARD

相關開源軟件  

• PowerDNS
  • https://www.powerdns.com/  
  • PowerDNS分爲權威服務（PowerDNS Authoritative Server）和遞歸服務（PowerDNS Recursor），使用權威服務
• PowerAdmin
  • PowerDNS的管理界面，PHP的（安裝github上的最新版2.1.8時要注意編碼爲latin1）
  • http://www.poweradmin.org/
• ADGUARD
  • 具備廣告攔截功能的DNS轉發服務
  • https://github.com/AdguardTeam/AdGuardHome

如何管理  

• 權威服務器 210.26.16.*
  • http://210.26.16.*/poweradmin/
• 遞歸服務器 210.26.16.226
  • http://210.26.16.226

這篇文章發佈於 2019年07月17日，星期三，10:42 下午，歸類於 未分類。 您能夠跟蹤這篇文章的評論經過 RSS 2.0 feed。 評論和Pings都被關閉。