O PowerDNS \u00e9 um dos muitos softwares de DNS, ele \u00e9 muito poderoso, pode fazer milhares de resolu\u00e7\u00f5es por segundo, e o que mais me chamou aten\u00e7\u00e3o, pode-se comunicar com v\u00e1rios backends, includindo MySQL, PostgreSQL, LDAP, Oracle e outros.<\/p>\n
Para se ter uma id\u00e9ia, existem grandes implementa\u00e7\u00f5es feitas com ele, incluindo register.com e tucows.com, e, segundo o site oficial, existem aproximadamente 4000 servidores em servi\u00e7os secund\u00e1rios ativos na internet, que servem aproximadamente 10 milh\u00f5es de zonas e um imenso n\u00faumero de dom\u00ednios. Testes no primeiro n\u00edvel do dom\u00ednios .EU demonstraram que o PowerDNs pode prover 50.000 resolu\u00e7\u00f5es por segundo num \u00fanico servidor, com um hardware simples. No GOOGLE encontrei relatos de testes feitos inclusive pelo registro.br para utiliza\u00e7\u00e3o do mesmo.<\/p>\n
A \u00fanica desvantagem evidente \u00e9 que o PowerDNS ainda n\u00e3o prev\u00ea uma implementa\u00e7\u00e3o completa do DNSSEC. (O que pra muitos \u00e9 irrelevante, visto que poucos s\u00e3o aqueles que implementaram DNSSEC em seus servidores)<\/p>\n
Utilizar o PowerDNS inclusive como cache de DNS \u00e9 uma \u00f3tima pedida devido a sua excelente performance.<\/p>\n
J\u00e1 tenho usado o PowerDNS h\u00e1 pelo menos 2 anos como servidor secund\u00e1rio e a pouco menos de 1 ano como servidor prim\u00e1rio. Utilizo-o bastante tamb\u00e9m como caching de DNS, ele \u00e9 extremamente r\u00e1pido.<\/p>\n
Estarei descrevendo abaixo os passos para instala\u00e7\u00e3o do PowerDNS no Debian, mas com um pouco de conhecimento pode ser instalado em qualquer distribui\u00e7\u00e3o atrav\u00e9s do c\u00f3digo fonte.<\/p>\n
\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n
1\u00ba Ambiente \u2013 Somente recurs\u00e3o de nomes (DNS cache, caching)<\/p>\n
#apt-get install pdns-recursor<\/em><\/p>\n Edite o arquivo \/etc\/powerdns\/recursor.conf:<\/p>\n Descomente a linha allow-from e insira os endere\u00e7os ou classes ips autorizadas a fazer a recurs\u00e3o de nomes.<\/p>\n allow-from=127.0.0.0\/8, 10.0.0.0\/8, 192.168.0.0\/16, 172.16.0.0\/12, ::1\/128, fe80::\/10 version-string=DENIED Pronto, voc\u00ea j\u00e1 est\u00e1 apto a fazer consultas de dns atrav\u00e9s do seu dns caching.<\/p>\n \u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n 2\u00ba Ambiente \u2013 Servidor de nomes e recurs\u00e3o<\/p>\n Considerando que o mysql j\u00e1 est\u00e1 instalado no servidor.<\/p>\n Instale o PowerDNS com suporte a Mysql<\/p>\n #apt-get install pdns-backend-mysql #mysql<\/em><\/p>\n #\u2014\u2014- Recortar Aqui Agora vamos criar as tabelas conforme o modelo do PowerDNS.<\/p>\n #mysql -u pdns -psua-senha -D pdns < \/usr\/share\/doc\/pdns-backend-mysql\/mysql.sql <\/em> #cp \/usr\/share\/doc\/pdns-backend-mysql\/examples\/pdns.local.gmysql \/etc\/powerdns\/pdns.d\/ Altere o arquivo conforme suas preferencias.<\/p>\n gmysql-host=localhost Como seu servidor de DNS tamb\u00e9m far\u00e1 a recurs\u00e3o de nomes, \u00e9 importante limitar a recursividade do seu servidor de nomes aos IP\u2019s de sua(s) rede(s), isso impede o conhecido OPEN DNS.<\/p>\n Edite o arquivo \/etc\/powerdns\/pdns.conf.<\/p>\n Descomente a linha allow-recursion e insira os endere\u00e7os dos quais os servidor de nomes vai servir.<\/p>\n allow-recursion=127.0.0.0\/8, 10.0.0.0\/8, 192.168.0.0\/16, 172.16.0.0\/12, ::1\/128, fe80::\/10 launch=bind,gmysql<\/em><\/p>\n Se voc\u00ea ir\u00e1 replicar as Zonas, precisa inserir os endere\u00e7os ips dos servidores dos quais ir\u00e1 fazer transfer\u00eancia de Zonas.<\/p>\n allow-axfr-ips=200.200.200.200<\/em> Precisa tamb\u00e9m permitir as transfer\u00eancias de zonas.<\/p>\n disable-axfr=no<\/em><\/p>\n Altere a porta do recursor para uma porta diferente do servidor de nomes, para isso edite o arquivo \/etc\/powerdns\/recursor.conf<\/p>\n local-port=2525 recursor=127.0.0.1:2525 # mysql<\/em><\/p>\n #\u2014\u2014- Recortar Aqui Teste o a resolu\u00e7\u00e3o de seu dom\u00ednio. Aproveite! =)<\/p>\n \u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n 3\u00ba Ambiente \u2013 Servidor de nomes e sem recurs\u00e3o<\/p>\n Repita o procedimento do ambiente 2, apenas n\u00e3o instalando o Recursor.<\/p>\n \u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n Abaixo tr\u00eas interfaces gr\u00e1ficas para gerenciamento do PowerDNS<\/p>\n PowerAdmin \u2013 http:\/\/www.poweradmin.org\/<\/a> (O Mais completo)
\n<\/em>
\nPara evitar que vejam a exibi\u00e7\u00e3o da vers\u00e3o do PowerDNS.<\/p>\n
\n<\/em>
\nEdite o arquivo \/etc\/resolv.conf e altere a linha nameserver para 127.0.0.1 (Isso far\u00e1 com que a pesquisa de DNS seja feita no servidor local)<\/p>\n
\n<\/em>
\nEntre no MySQL e execute os comandos abaixo para criar o usu\u00e1rio, senha, banco e setar as permiss\u00f5es pertinentes.<\/p>\n
\nCREATE USER \u2018pdns\u2019@ \u2018%\u2019 IDENTIFIED BY \u2018sua-senha\u2019;
\nGRANT USAGE ON * . * TO \u2018pdns\u2019@ \u2018%\u2019 IDENTIFIED BY \u2018sua-senha\u2019 WITH
\nMAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
\nCREATE DATABASE `pdns` ;
\nGRANT ALL PRIVILEGES ON `pdns` . * TO \u2018pdns\u2019@ \u2018%\u2019;
\n#\u2014\u2014-<\/p><\/blockquote>\n
\nEnt\u00e3o vamos copiar o arquivo padr\u00e3o de configura\u00e7\u00f5es do backend para o diret\u00f3rio de configura\u00e7\u00e3o.<\/p>\n
\n<\/em>
\nEdite o arquivo \/etc\/powerdns\/pdns.d\/pdns.local.gmysql<\/p>\n
\ngmysql-port=3306
\ngmysql-dbname=pdns
\ngmysql-user=pdns
\ngmysql-password=sua-senha<\/p><\/blockquote>\n
\n<\/em>
\nDescomente a linha launch e insira os backends a serem carregados<\/p>\n
\n(onde 200.200.200.200 \u00e9 o endere\u00e7o ip do seu servidor de dns que ser\u00e1 replicado)<\/em><\/p>\n
\n<\/em>
\nAgora vamos inserir o recursor no servidor de nomes, para quem ele fa\u00e7a recurs\u00e3o caso n\u00e3o encontre no servidor de nomes local. Para isso edite o arquivo edite o arquivo \/etc\/powerdns\/pdns.conf.<\/p>\n
\n<\/em>
\n\u00c9 isso, seu servidor de nomes j\u00e1 est\u00e1 ativo e com suporte a recurs\u00e3o.
\nPara testar o servidor de nomes local, vamos inserir um registro de exemplo.<\/p>\n
\ninsert into domains (name,type) values (\u2018teste.com.br\u2019,’NATIVE\u2019);
\ninsert into records (content,type,domain_id,name) values (\u2019127.0.0.1\u2032,\u2019A’,\u20191\u2032,\u2019www.teste.com.br\u2019)
\n#\u2014\u2014-<\/p><\/blockquote>\n
\nLembre-se que para fazer o teste, vc deve ter o endere\u00e7o local de seu servidor no arquivo \/etc\/resolv.conf<\/p>\n
\nproFTPd Administrator \u2013 proftpd-adm.sourceforge.net
\nZoneAdmin \u2013 http:\/\/open.megabit.net\/index.php?section=pro_home&project=ZoneAdmin<\/a><\/p>\n