Migració de Bind a PowerDNS

Cansat de configurar les zones DNS al bind i seguint el consell de’n David, he instal·lat i configurat PowerDNS a un dels servidors de la feina: quina meravella!

Instal·lar-lo ha estat trivial:
wget http://downloads.powerdns.com/.../pdns-static_2.9.16-1_i386.deb
dpkg -i pdns-static_2.9.16-1_i386.deb

Després, seguint les indicacions de la web he configurat el nou servidor de noms per a cercar les zones a una base de dades sobre MySQL. Un cop fet això i consultades les taules a la base de dades, he vist que passar la informació dels antics arxius de zones del bind al mysql podia ser una feinada, fins que he vist la comanda zone2sql que a partir dels arxius de zones genera un bolcat SQL que tan sols has d’importar al MySQL i llestos: La configuració del bind importada al PowerDNS amb connexió amb MySQL.

Un cop he tingut tota la informació a la base de dades, he vist la llum i me n’he adonat que crear un panell de control o administrador web per a gestionar el servidor de noms és trivial i a més sense fer imprudències com executar el servidor web amb privilegis de root per accedir als arxius de configuració, etc… Però com era d’esperar, algú havia vist la llum abans que jo, i es que al cap i a la fi estem parlant de programari lliure.

La solució ha estat senzilla, a través de FreshMeat he trobat el PowerDNSadmin, un panell de control per a PowerDNS multiusuari (cada usuari pot configurar les DNS del seu domini) i amb la facilitat de generar plantilles per a fer crear ràpidament noves zones, genial!

Gairebé m’ha portat més feina instal·lar el PowerDNSadmin que el propi servidor de noms, ja que està pensat per funcionar sobre PHP 4.2 o superior i la Debian estable del servidor té una versió 4.1.2, per sort hi ha una llibreria a PEAR que afegeix les noves funcions de PHP a versions obsoletes del mateix, una mica de paciència i el panell de control ha començat a rutllar a la perfecció.

I a partir d’ara s’han acabat els mal de caps de bind, a gaudir amb la configuració del servidor de noms 😉

oriol

oriol wrote 1166 posts

Post navigation

  • Efectivament, una gran potència i versatilitat. És un producte que no ha presentat mai cap problema de seguretat greu i permet gestionar amb versatilitat la configuració d’aquest “obscur” protocol.

    Evitar tocar arxius de zona del BIND és garantia de no cometre errors. A més a més suporta una gran quantitat de backends. Tots els serveis dns del TLD .tk són gestionats mitjançant PowerDNS amb unes bases de dades Oracle.