| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| debian:powerdns [23/04/2025 17:43] – [DNSDist SNMP] Method | debian:powerdns [25/04/2025 10:02] (поточний) – [DNSDist SNMP] Method |
|---|
| |
| В цій статті опишу встановлення комплексу для обслуговування DNS, в неї входить: | В цій статті опишу встановлення комплексу для обслуговування DNS, в неї входить: |
| * [[debian:powerdns#prepare|Підготовка]] - базове налаштування системи та встановлення необхідних компонентів | * [[#prepare|Підготовка]] - базове налаштування системи та встановлення необхідних компонентів |
| * [[debian:powerdns#install_powerdns_recursor|PowerDNS-Recursor]] - для обслуговування DNS-запитів клієнтів. Відповідає за рекурсивне вирішення DNS-запитів | * [[#install_powerdns_recursor|PowerDNS-Recursor]] - для обслуговування DNS-запитів клієнтів. Відповідає за рекурсивне вирішення DNS-запитів |
| * [[debian:powerdns#install_powerdns_server|PowerDNS-Authoritative]] - для обслуговування DNS-запитів регуляторів та тримання власних DNS-зон. Відповідає за авторитарне вирішення DNS-запитів | * [[#install_powerdns_server|PowerDNS-Authoritative]] - для обслуговування DNS-запитів регуляторів та тримання власних DNS-зон. Відповідає за авторитарне вирішення DNS-запитів |
| * [[debian:powerdns#install_dnsdist|DNSDist]] - високопродуктивний балансувальник DNS-запитів (теж від команди PowerDNS). Забезпечує балансування навантаження та захист від DDoS-атак | * [[#install_dnsdist|DNSDist]] - високопродуктивний балансувальник DNS-запитів (теж від команди PowerDNS). Забезпечує балансування навантаження та захист від DDoS-атак |
| * [[debian:powerdns#install_powerdns_admin|PowerDNS-Admin]] - веб-інтерфейс для керування PowerDNS-Authoritative | * [[#install_powerdns_admin|PowerDNS-Admin]] - веб-інтерфейс для керування PowerDNS-Authoritative |
| * [[debian:powerdns#additional_features|Додаткові можливості]] - Додаткові можливості для покращення продуктивності та функціоналу | * [[#additional_features|Додаткові можливості]] - Додаткові можливості для покращення продуктивності та функціоналу |
| * [[debian:powerdns#configure_dnsdist_snmp|DNSDist SNMP]] - для моніторингу станів серверів | * [[#configure_dnsdist_snmp|DNSDist SNMP]] - для моніторингу станів серверів |
| * [[debian:powerdns#configure_dnsdist_black_list|Чорний список DNSDist]] - для блокування шкідливого трафіку | * [[#configure_dnsdist_black_list|Чорний список DNSDist]] - для блокування шкідливого трафіку |
| * [[debian:powerdns#configure_dnsdist_logger|Логування запитів DNSDist]] - для відстеження на запити спецслужб | * [[#configure_dnsdist_logger|Логування запитів DNSDist]] - для відстеження на запити спецслужб |
| * [[debian:powerdns#notes|Нотатки]] - додаткові посилання та інформація | * [[#notes|Нотатки]] - додаткові посилання та інформація |
| |
| |
| </code> | </code> |
| |
| ===== PowerDNS Recursor ===== | {{anchor:install_powerdns_recursor}} ===== PowerDNS Recursor ===== |
| {{anchor:install_powerdns_recursor}} | |
| |
| <WRAP center round info 80%> | <WRAP center round info 80%> |
| Встановимо необхідні пакети | Встановимо необхідні пакети |
| <code bash> | <code bash> |
| apt install python3-dev python3-venv apt install libpq-devgit default-libmysqlclient-dev libsasl2-dev libldap2-dev libssl-dev libxml2-dev libxslt1-dev libxmlsec1-dev libffi-dev pkg-config apt-transport-https virtualenv build-essential curl jq | apt install python3-dev python3-venv libpq-dev default-libmysqlclient-dev libsasl2-dev libldap2-dev libssl-dev libxml2-dev libxslt1-dev libxmlsec1-dev libffi-dev pkg-config apt-transport-https virtualenv build-essential curl jq |
| </code> | </code> |
| |
| Коментуємо рядок "mibs :" для snmp-mibs-downloader | Коментуємо рядок "mibs :" для snmp-mibs-downloader |
| <code bash> | <code bash> |
| nano /etc/snmp/snmp.conf | sudo sed -i 's/^mibs\s*:/#mibs :/' /etc/snmp/snmp.conf |
| </code> | </code> |
| |
| Налаштовуємо snmpd agentx для dnsdist | Вмикаємо snmpd agentx |
| <code bash> | <code bash> |
| nano /etc/snmp/snmpd.conf | cat <<EOT > /etc/snmp/snmpd.conf.d/00_agent.conf |
| | master agentx |
| | EOT |
| </code> | </code> |
| |
| Правимо конфігурацію snmpd | Конфігурація snmpd agentx для dnsdist |
| <code bash> | <code bash> |
| master agentx | cat <<EOT > /etc/snmp/snmpd.conf.d/10_dnsdist.conf |
| agentxperms 0700 0700 _dnsdist _dnsdist | agentxperms 0700 0700 _dnsdist _dnsdist |
| rocommunity dnsdist42 | rocommunity dnsdist42 |
| | EOT |
| | </code> |
| | |
| | Вказуємо IP, на яких буде слухати snmp agentx. |
| | <code bash> |
| | cat <<EOT > /etc/snmp/snmpd.conf.d/99_bind_address.conf |
| | agentaddress 127.0.0.1,[::1], 172.16.0.16 |
| | EOT |
| </code> | </code> |
| |
| |
| |
| {{anchor:configure_dnsdist_logger}} ==== Логування запитів DNSDist ==== | {{anchor:configure_dnsdist_logger} |
| | } ==== Логування запитів DNSDist ==== |
| |
| <WRAP center round info> | <WRAP center round info> |