Установка PowerDNS с поддержкой OpenLDAP на Gentoo Linux
Установка и настройка ДНС сервера на основе PowerDNS с хранением базы зон в OpenLDAP.
Установка
Необходимые USE-флаги:
echo net-dns/pdns ldap >> /etc/portage/package.use/pdns
Установка:
emerge net-dns/pdns -av
Настройка OpenLDAP
Первоначальную настройку OpenLDAP можно выполнить по этой инструкции.
Для задействования расширенных атрибутов зон PowerDNS необходимо скопировать схему dnsdomain2.schema в папку /etc/openldap/schema/ и подключить её в файле конфигурации openldap:
/etc/openldap/slapd.conf
... include /etc/openldap/schema/dnsdomain2.schema ...
После настройки необходимо запустить openldap и добавить его в автозагрузку:
/etc/init.d/slapd start rc-update add slapd default
Настройка PowerDNS
Основные настройки которые необходимо установить в файле конфигурации:
/etc/powerdns/pdns.conf
## Разрешить рекурсионные запросы только с этих ip # значение '0.0.0.0/0' разрешает такие запросы с любых адресов allow-recursion=10.0.0.0/8, 127.0.0.1 ## Сначало проверять запрос в локальной базе, а если не найдет - выполнять рекурсионный запрос на другой ДНС сервер lazy-recursion=yes ## Адрес ДНС сервера которому будут пересылаться рекурсионные запросы (обычно указывается ДНС вашего провайдера) recursor=8.8.8.8 ## Подключаем бекэнд базу OpenLDAP launch=ldap ## Настройки LDAP # адрес ldap сервера: ldap-host=ldapi:///var/run/openldap/slapd.sock # базовый DN от уровня которого будет осуществляться поиск: ldap-basedn=ou=DNS,ou=service,dc=server,dc=my # имя пользователя для подключения: ldap-binddn=cn=Manager,ou=DNS,ou=service,dc=server,dc=my # пароль: ldap-secret=Pas$W0rd # метод подлючения: ldap-method=strict
Запуск:
/etc/init.d/pdns start rc-update add pdns default
Для проверки ДНС можно воспользоваться утилитой dig из пакета bind-tools:
dig @127.0.0.1 server.my ANY
Дополнительная информация
- Пример заполнения ldap базы - http://wiki.debian.org/LDAP/PowerDNSSetup/Format
Обсуждение