PowerDNS

用 DNS 偵測服務異常切換是否可行？

如以下這個提問

DNS設定網址雙IP切換

從很久以前 Hoyo 就在找這個問題的答案，可惜的是遇人不淑全部的人都說這是不可能的 (到 2023 年 2 月)，直到有一天好奇 DNS Server 是否有資料庫版本，這樣就可以直接修改資料庫來設定，設定 SSL 通配網域就簡單多了。這讓 Hoyo 找到了 PowerDNS，這才覺得自己花了快 20 年用 BIND 都是在浪費生命

PowerDNS 讓多機備援輕鬆的變成可能，原來的系統架構完全不需要改變就可以加上備援等功能，從現在開始拋棄 BIND 吧。

參考資源

安裝

apt-get install pdns-server pdns-backend-mysql

1	apt-get install pdns-server pdns-backend-mysql

匯入 PowerDNS 需要的資料庫結構

mysql -u root -p powerdns < /usr/share/pdns-backend-mysql/schema/schema.mysql.sql

1	mysql -u root -p powerdns < /usr/share/pdns-backend-mysql/schema/schema.mysql.sql

Hoyo 忘記當時為什麼不使用 docker 版本要直接安裝在主機上，可能是當時官方的 docker 看起來很奇怪！？

設定

/etc/powerdns/pdns.d/gmysql.conf

api=yes
webserver=yes
webserver-address=0.0.0.0
webserver-allow-from=0.0.0.0/0

api-key=xxxx_yyyy_0000
daemon=no
guardian=no

local-address=0.0.0.0

logging-facility=0
loglevel=4

launch+=gmysql

gmysql-host=172.16.1.169
gmysql-port=3306
gmysql-user=root
gmysql-password=root
gmysql-dbname=powerdns

api=yes

webserver=yes

webserver-address=0.0.0.0

webserver-allow-from=0.0.0.0/0

api-key=xxxx_yyyy_0000

daemon=no

guardian=no

local-address=0.0.0.0

logging-facility=0

loglevel=4

launch+=gmysql

gmysql-host=172.16.1.169

gmysql-port=3306

gmysql-user=root

gmysql-password=root

gmysql-dbname=powerdns

錯誤檢查

檢查 webserver api

# curl -v -H 'X-API-Key: hoyo' http://172.16.1.169:8081/api/v1/servers/localhost

1	# curl -v -H 'X-API-Key: hoyo' http://172.16.1.169:8081/api/v1/servers/localhost

檢查網域設定

# pdnsutil check-zone hoyo.idv.tw

1	# pdnsutil check-zone hoyo.idv.tw

使用 pdnsutil 指令管理

增加 record

# pdnsutil add-record hoyo.idv.tw A 172.168.1.100

1	# pdnsutil add-record hoyo.idv.tw A 172.168.1.100

新增 TXT 需要注意使用單引號包住雙引號的內容

pdnsutil add-record hoyo.idv.tw blog TXT '"google-site-verification=xxxxxxx"'

1	pdnsutil add-record hoyo.idv.tw blog TXT '"google-site-verification=xxxxxxx"'

PowerDNS-Admin

docker run --name phpmyadmin -p 8900:80 -e PMA_ARBITRARY=1 -d phpmyadmin:5.2.0-apache
docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.29
docker run --name poweradmin -p 9191:80 -d ngoduykhanh/powerdns-admin:latest

docker run --name phpmyadmin -p 8900:80 -e PMA_ARBITRARY=1 -d phpmyadmin:5.2.0-apache

docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.29

docker run --name poweradmin -p 9191:80 -d ngoduykhanh/powerdns-admin:latest

第一次使用使用「Create an account」建立第一個帳號

進入後到 Settings → PDNS 設定連線資訊

PDNS API URL : 設定 PowerDNS 主機
PDNS API KEY : key 設定在 /etc/powerdns/pdns.d/gmysql.conf 內

成功的話，進入 PDNS 應該可以看到主機運作狀態

RRset blog.hoyo.idv.tw. IN A: Conflicts with pre-existing RRset

[Pdns-users] Conflicts with pre-existing RRset

PowerDNS 有一個 bug：CNAME 的網址設定 TXT 是無法查詢的，必須設定為 A 才行，可是 PowerDNS-Admin 會檢查相同 IP 必須使用 CNAME，必須直接到資料庫修改

园区网为主的 DNS 架构设计

# pdnsutil get-meta hoyo.idv.tw

1	# pdnsutil get-meta hoyo.idv.tw

Jul 22 07:05:39 [bindbackend] Parsing 0 domain(s), will report when done
Jul 22 07:05:39 [bindbackend] Done parsing domains, 0 rejected, 0 new, 0 removed
Metadata for 'hoyo.idv.tw'
API-RECTIFY = 1
ENABLE-LUA-RECORDS = 1
SOA-EDIT-API = DEFAULT

Jul 22 07:05:39 [bindbackend] Parsing 0 domain(s), will report when done

Jul 22 07:05:39 [bindbackend] Done parsing domains, 0 rejected, 0 new, 0 removed

Metadata for 'hoyo.idv.tw'

API-RECTIFY = 1

ENABLE-LUA-RECORDS = 1

SOA-EDIT-API = DEFAULT

啟用 LUA

# pdnsutil set-meta hoyo.idv.tw ENABLE-LUA-RECORDS 1

1	# pdnsutil set-meta hoyo.idv.tw ENABLE-LUA-RECORDS 1

Jul 22 07:05:36 [bindbackend] Parsing 0 domain(s), will report when done
Jul 22 07:05:36 [bindbackend] Done parsing domains, 0 rejected, 0 new, 0 removed
Set 'hoyo.idv.tw' meta ENABLE-LUA-RECORDS = 1

Jul 22 07:05:36 [bindbackend] Parsing 0 domain(s), will report when done

Jul 22 07:05:36 [bindbackend] Done parsing domains, 0 rejected, 0 new, 0 removed

Set 'hoyo.idv.tw' meta ENABLE-LUA-RECORDS = 1

增加紀錄

ifportup(80, {'172.16.1.205', '172.16.1.209', '172.16.1.100'})

1	ifportup(80, {'172.16.1.205', '172.16.1.209', '172.16.1.100'})

PowerDNS 會以 80 port 為判斷依據，80 port 不回應就不提供解析，所以 ping 也只能 ping 到 80 port 正常的網站

"ifportup(80, {'172.16.1.205', '172.16.1.209', '172.16.1.100'}, {timeout=5})"

1	"ifportup(80, {'172.16.1.205', '172.16.1.209', '172.16.1.100'}, {timeout=5})"

Future-proofing DNS - Peter van Dijk (PowerDNS) - NLNOG 2018

# apt install pdns-tools

1	# apt install pdns-tools

Failed to start PowerDNS Authoritative Server

查看錯誤訊息，必須使用 stop & start 才看得到真實的錯誤

sudo systemctl stop pdns
sudo systemctl start pdns
sudo journalctl -xeu pdns.service

sudo systemctl stop pdns

sudo systemctl start pdns

sudo journalctl -xeu pdns.service

從錯誤訊息看到是 Failed to start PowerDNS Authoritative Server. 查詢之後發現是 systemd-resolved 佔用了 UDP 53 port

PowerDNS error: Unable to bind UDP socket to '0.0.0.0:53': Address already in use

vi /etc/systemd/resolved.conf

1	vi /etc/systemd/resolved.conf

[Resolve]
DNSStubListener=no

1 2	[Resolve] DNSStubListener=no

重新啟動 systemd-resolved.service 服務

systemctl restart systemd-resolved.service

1	systemctl restart systemd-resolved.service

重新啟動 PowerDNS 服務

sudo systemctl start pdns

1	sudo systemctl start pdns

2,375 total views, 1 views today

用 DNS 偵測服務異常切換是否可行？

參考資源

安裝

設定

錯誤檢查

使用 pdnsutil 指令管理

PowerDNS-Admin

RRset blog.hoyo.idv.tw. IN A: Conflicts with pre-existing RRset

Failed to start PowerDNS Authoritative Server

Related Post

發佈留言

PowerDNS

用 DNS 偵測服務異常切換是否可行？

參考資源

安裝

設定

錯誤檢查

使用 pdnsutil 指令管理

PowerDNS-Admin

RRset blog.hoyo.idv.tw. IN A: Conflicts with pre-existing RRset

Failed to start PowerDNS Authoritative Server

Related Post

AI 問掛 - Windows 10 修復 .iso 檔案右鍵沒有燒錄光碟錯誤

網頁的前、後端如何區分

PWA 漸進式網路應用程式 - 3. 桌面版瀏覽網頁通知

發佈留言