PowerDNS调研小结
PowerDNS
作为域名解析服务,官网提供了三个组件:Authoritative\Recursor\dnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。
https://www.powerdns.com/
Authoritative
作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用;
高可用的部署方式
1、master/slave
2、服务单机部署通过后端库的高可用提供dns的高可用服务
在/etc/resolve.conf配置多个nameserver实现多个dns权威服务器的故障转移
后端(Backend)分类参考
推荐后端bind、mysql、sqlite3,当然需要根据自身需求选择合适的后端。
https://doc.powerdns.com/authoritative/backends/index.html
pdns权威个版本下载地址:https://downloads.powerdns.com/releases/
pdns不同版本的yum源地址参考:
yum install epel-release yum-plugin-priorities &&
curl -o /etc/yum.repos.d/powerdns-auth-44.repo https://repo.powerdns.com/repo-files/centos-auth-44.repo
yum install pdns-backend-sqlite --nogpgcheck package_need_to_install
pdns默认配置文件:/etc/pdns/pdns.conf
pdns默认日志文件:/var/log/messages
mysql配置参考
launch=gmysql
api=yes
api-key=powerdns
enable-lua-records=shared
launch=gmysql
gmysql-host=127.0.0.1
gmysql-port=3306
gmysql-user=powerdns
gmysql-password=*********
gmysql-dbname=powerdns
log-dns-details=yes
log-dns-queries=yes
query-logging=yes
receiver-threads=5
loglevel=9
setgid=pdns
setuid=pdns
webserver=yes
webserver-address=0.0.0.0
webserver-allow-from=0.0.0.0/0,::1
webserver-port=8082
sqlite3配置参考
权限问题解决:sudo chown -R pdns:pdns /var/lib/powerdns
launch=gsqlite3
gsqlite3-database=/var/lib/powerdns/pdns.sqlite3
gsqlite3-dnssec=yes
多后端配置参考
launch=gmysql,gsqlite3
gsqlite3-database=/var/lib/powerdns/pdns.sqlite3
api=yes
api-key=powerdns
enable-lua-records=shared
gmysql-host=127.0.0.1
gmysql-port=3306
gmysql-user=powerdns
gmysql-password=*******
gmysql-dbname=powerdns
gmysql-failover-mode=smart
log-dns-details=yes
log-dns-queries=yes
query-logging=yes
receiver-threads=5
loglevel=9
setgid=pdns
setuid=pdns
webserver=yes
webserver-address=0.0.0.0
webserver-allow-from=0.0.0.0/0,::1
webserver-port=8082
配置多个后端的场景,可将不通的zone或者子zone配置在不同的后端用于业务区分和数据隔离,权威在做解析时会查询所有后端知道查到记录为止,但是若一个后端出现宕机不可能,则dns在缓存到期后就不可用,不能提供failover(故障转移)功能;
如果想要实现powerdns对于多个后端自动进行故障转移,目前调研的方式可以通过pipe自定义解析脚本实现,不限制语言,通过标准输入和输出来提供给pdns数据,在自定义脚本中可以查询多个后端,当其中一个不可用后,查询另一个后端来实现故障转移;当然脚本会相对复杂,需要对没种类型的解析分别处理,同时性能和稳定性需要保证;
https://doc.powerdns.com/authoritative/backends/pipe.html
https://github.com/endreszabo/PowerDNS-Dynamic-Reverse-Backend/blob/master/pdns-dynamic-reverse-backend.py
性能调优
https://yuweizzz.github.io/post/powerdns_performance_guide/