问题标签 [powerdns]

我目前有一个 PostgreSQL 支持的 PowerDNS 设置。域的记录表当前设置如下：

但是，对于 adig @localhost abcd.me NS提出：

我似乎无法理解为什么 NS 记录不显示，任何帮助将不胜感激。

谢谢！

背景： PowerDNS 部署在 VPC 内的 EC2 上。在 PDNS 中，我添加了一个主区域和一个指向 ELB 的 DNS 名称的记录 CNAME。

现在从 VPC 内部，当我 ping ELB 的 DNS 名称时，我得到了一个私有 IP，但是当我 ping PDNS 记录时，我得到了一个外部 IP。

问题：无论如何我可以让 PDNS 记录给我一个私有 IP，就像 ELB 所做的那样？

PowerDNS 递归器提供通过 Lua 实现后端的功能。当 Lua 脚本返回一组包含 CNAME 条目的记录时，CNAME 将由已设置的外部 DNS 服务器解析，而在解析记录时未调用 Lua 脚本。

这是现在发生的过程：

• 客户：PowerDNS，请解析 example.com？
• PowerDNS 调用 Lua 脚本，该脚本返回指向 anotherexample.com 的 CNAME。
• PowerDNS 通过其配置中的 DNS 服务器解析 anotherexample.com，无需再次调用 Lua 脚本。

在最后一步中，PowerDNS 最好在通过外部 DNS 服务器解析之前再次调用 Lua 脚本。

您可以使用以下 Lua 脚本重现此情况：

请注意脚本不会再次被调用来解析 example.com（即使这会以无限循环结束。这个想法是能够重现问题）。

是否可以通过 Lua 重新解决，如果可以，我错过了什么？

我对 PowerDNS 权威服务器有疑问。我有四个 DNS 服务器，在四个位置从头开始安装 PowerDNS Authoritative 服务器。他们在后端使用 MySQL。问题是：

1. 当我添加新区域或更新现有区域时，所有传播都正常，没有错误，但是如果我在一个 DNS 上测试事件并停止服务，稍后当我启动服务时，我同时添加的区域不会传播。问题出在哪里？

2. 如果我决定添加新的 DNS 服务器，则不会传播任何一个区域。我该如何解决这个问题？

一般问题，如果在某些灾难或连接问题后无法自动更新区域，powerDNS 有什么优势？

我正在为 PowerDNS 编写 lua 脚本。

当我的脚本拦截 DNS 查询时，我希望为每个 DNS 查询获取某种唯一 ID。

我正在使用“preresolve”和“postresolve”函数拦截 DNS 查询，它们没有任何唯一 ID 来表示它正在处理的当前 DNS 查询。

我看到在使用函数“ ipfilter ”时，我可以使用GetID() 函数来获取DNS 查询ID。“preresolve”和“postresolve”功能中缺少此功能。

有任何想法吗？

使用 DNSSEC 和 PowerDNS 我正在尝试使用 Python 解析私钥格式 1.2，以便获得相应的公钥。

使用 pydnssec ( https://github.com/tomas-mazak/pydnssec ) 我能够生成私钥。

它们的键如下所示：

Private-key-format: v1.2 Algorithm: 8 (RSASHA256) Modulus: s3cHXKgqP4JY6yQSGRVftnz+omoBfwDbc7BoDGzQsMVa0eQpASVb0QryPfejfG3K/F9tEPzYgeMMjzwlDuHnK46DGS7WynKDMUPYDYSb8dvRGyD2Ef027ReAB5OYstSnIXRbyj+NzpaF1V0R3Xlg2mXnHO2UZ+PjmDKx+4353D/pUyqoVoNvZi4AESnWBC11ZlNsaxX5ILy/RlYLxQ7Kobh3pfWtHiXPqnyAy1sJFaCyVCGng4a9lUzfMRIbEYATSoDIfNN8rUMMU2c9eUax1Lwp370AbuTycVVXQYafwoRmMN/R9YmYAFHdmwsnWe+yv/ErDGYyoYGn/W0P44UpUQ== PublicExponent: AQAB PrivateExponent: Xiw5qr972/O0YT9+V7dFkGcq32MtAc4bWivZjZuULw6Ax98oPTezZJCP6UCHg4XBnIkenGlx20afkpIHCDY2rj6MQKy5fWZ1vWZSe1V414N3yPqU5X+wUN2iC1fCKyU3xnBeslSDP0LxW7MI6uUEk9YhXqa014dYKMeBafVohdAKiPWnxrhTFafDqrYj0ltt76y+ffUK7tuTvzkaCB+MQawGG96nf4Y9VaFHl2yt1jYcL7Bd7QpWmw0snCpYroeIOStce2l9mcgZeedPzp2hL0xWdYMoiqZgcc+lkt8g8jBkHd9lUKykvtaiQ3s9egGtMlOl+ULt/MGlSE6VbHTsoQ== Prime1: y4xJLcfVptBD/Mr8rMi70zlbS01VomMYi2GBsROPmwWN8gVTY3yjo7VcBFTMegW0nfVNIjwmCKWQ6GL8s54Zf8qSG2cpUGQZrNoym7efzeGPYyg4THzg7XU3+vEFlt7FVjLZ30UeKEMGVNAf6A9BADvh1XNR7/3VvzAOSr8JQ20= Prime2: 4bYGrbHrCNATTWm+0l8i2ACsGEhKOa4YMOU5pKm2p/DoI0cfDd5yfPqwwdYPyufQbfQMiEaWM8HlRBvSZs3YD+n31bkmjhsOOQCyI+iHX7jkScM5JUodyFRbAG+743dWJOSkiqLTwuhuK66TZo6fdTjDxnjt2s/7KH5gDW5e6vU= Exponent1: KM38tZLD/+bsWjcPJEwxawyqgpQEQMOA3iAz8Z2sQjWA2S28I8uOunjW839UZnnSVYAhcGWCcmVOgWempRNipT2kwJ2TqKwIgaBUWOccwBchuY0MjDjUloXTLRk4N6B9CuSyzJF8lDGriUEXxFuaekOG6FVv7Z6DRQqLMuzNHJk= Exponent2: KM38tZLD/+bsWjcPJEwxawyqgpQEQMOA3iAz8Z2sQjWA2S28I8uOunjW839UZnnSVYAhcGWCcmVOgWempRNipT2kwJ2TqKwIgaBUWOccwBchuY0MjDjUloXTLRk4N6B9CuSyzJF8lDGriUEXxFuaekOG6FVv7Z6DRQqLMuzNHJk= Coefficient: Pohsb1j3g9Em+luwFMyddO7jKtdP76kdQx+xqDz6ctOgGmyjKx/Fu6m2CMGc3uIBOfKNEb6zLpKHvetzhKlDGNb24ca8S0WWNCW3wutZ32GvR8gpTHVQraAbOhPEDVSk1QuDAOWI/jEkf7OGuPUj8/GmLGU1rflYvNr1nLrD3yI=

我正在尝试从字符串/文件加载新生成的密钥并提取公钥。

结果将是这样的：

257 3 8 AwEAAepo5mc4fDlpcaGx9+hTNSZwC1LIGyPtK8VjdS0wfAaQa8FAwtrVXO9aQRYjKrUnHEtE52olCbJMlVygDllb3d8UcKyWRo+gm7YO02f/ckhqKghM9LVUWxfsxFWI4jA7zJ9I8+ACc3WN9PRAb7dHTLctjTejJ1/DQi6KoWidLHqTKoaOo8FMfCZrCc9XJ3DqCwEPIQQwe2SdpWwAByouQH4OBdaVx6nu9uHvroKsU/kRxW18vySWk+LnFjg0hI1UId/6Ud/3fS7RW/V6B+wJFd9XdfZtfAJDIsVQiBfvm0HguBIB6nMfSEBnuuEb/dyUVadtWTHtp8fY/+Y/2XY/0bM=

python Crypto 库似乎不支持这一点。关于如何做到这一点的任何想法？

key = Crypto.PublicKey.RSA.importKey(externKey=keystring)

给我：

Traceback (most recent call last): File "pubkey.py", line 14, in <module> key = Crypto.PublicKey.RSA.importKey(externKey=keystring) File "/usr/lib/python3/dist-packages/Crypto/PublicKey/RSA.py", line 682, in importKey raise ValueError("RSA key format is not supported") ValueError: RSA key format is not supported

我的pdns_recursor设置包括这个

forward-zones=net=127.0.0.1:5353;8.8.8.8

在哪里127.0.0.1:5353监听我自己的 DNS 服务器，该服务器充当.net区域下所有 DNS 请求的过滤器。当我的 DNS 服务器认为一个请求应该被阻止时，它会将阻止页面的 IP 返回给 pdns_recursor。如果不是，则NXDOMAIN返回pdns_recursor.

我的理解是，如果它从我自己的 DNS 服务器接收pdns_recursor到，它将继续转发 DNS 请求。这样，未阻止的请求将通过 Google DNS 到达其目的地。但是，客户端总是会看到阻止页面或来自！8.8.8.8NXDOMAINNXDOMAINpdns_recursor

我在这里想念什么？

非常感谢！

我的 Web 界面有问题。我使用 powerdns v3.4.5 和 mysql 作为后端。我已按照此处的说明进行操作： https ://www.unixmen.com/how-to-install-powerdns-on-ubuntu-14-04/

我已经用 mysql 成功安装了 powerdns 并让 web-api 工作。但是我无法使用 REST api 插入 A 记录。我从这里遵循了命令： https ://doc.powerdns.com/md/httpapi/README/

这将创建一个新区域：

（请注意，我更改了 url 并删除了 /api/v1/）

但是，当我运行以下命令来添加新的 A 记录时：

我收到以下错误：

“错误”：“RRset test.example.org。IN A：名称超出区域”

有什么我想念的吗？

我已将 PowerDNS 服务器配置为检查公司的内部 DNS 和 VPC 的指向 DHCP 选项到 PowerDNS 服务器地址。但是，我无法用它解析 AWS 内部 DNS。尝试在 PowerDNS 中配置 AWS DNS 服务器地址，但没有用。

哪里。. . 是公司的内部 DNS，169.254.169.253 是 AWS DNS 服务器。

我们正在尝试决定使用哪种 DNS 托管解决方案。今天，我们使用 Power DNS，我们希望迁移到托管 DNS 解决方案。对我们来说最好的解决方案是为此使用亚马逊的 Route 53。我们被要求将 DNSSEC 用于我们的 DNS 解决方案，我一直在尝试了解 Amazon 的 DNS 支持什么以及不支持什么。

亚马逊的网站说：

Amazon Route 53 支持使用 DNSSEC 进行域注册，但不支持使用 DNSSEC 进行 DNS 服务。如果您要为注册到 Amazon Route 53 的域配置 DNSSEC，则必须使用其他 DNS 服务提供商。

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-configure-dnssec.html

谁能解释这意味着什么？特别是支持和不支持的内容，以及使用另一个 DNS 服务提供商为注册到 Route 53 的域意味着什么。