PowerDNS

Раздел все что касается прокси , трафика интернета, ограничения, блокировки интернет ресурсов. Отслеживания трафика.
PowerDNS , squid , bind, recursor, user agent , ldap и т.д.
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 865
Стаж: 5 лет 9 месяцев
Откуда: Вологодская область
Поблагодарили: 39 раз
Контактная информация:

PowerDNS

Сообщение Артём Мамзиков »

PowerDNS - представляет собой высокопроизводительный DNS-сервер

Авторитетный ('хостинговый') DNS
Разрешение ('кеширование') DNS
Распространение DNS
Инструменты отладки
API для предоставления зон и записей
В ближайших будущих версиях: простой веб-интерфейс для управления и обеспечения.
PowerDNS обслуживает данные DNS, хранящиеся в базах данных MySQL

Официалный сайт PowerDNS

В нашем примере через данный Сервер работает около 900 хостов, более быстрая работа из Базы Данных не же ли по спискам в файлах. В БД Занесено около 3х миллионов сайтов на блокировку. Более быстрое кеширование.

Добавить схемку для наглядности!

Установка производилась на Debian 8
Предварительно установлено Веб сервер Apache2, база данных MySQL и все необходимые php

apt-get install pdns-server

Debian разделяет бэкэнд на несколько разных пакетов

Репозитории PowerDNS

из пакета pdns-server-dbg_4.2.0~alpha1-1pdns.jessie_amd64.deb
Веб интерфейс poweradmin-2.1.7

Базовая настройка: настройка подключения к базе данных

Загружаем базы
mysql -u root -p powerdns < /usr/share/dbconfig-common/data/pdns-backend-mysql/install/mysql
mysql -u root -p powerdns < /usr/share/doc/pdns-backend-mysql/mysql.sql


# MySQL Configuration
#
# Launch gmysql backend
launch+=gmysql

# gmysql parameters
gmysql-host=localhost
gmysql-port=3306
gmysql-dbname=pdns
gmysql-user=pdns
gmysql-password=ПарольPDNS
gmysql-dnssec=yes
# gmysql-socket=

Сброс пароля Пароль new_password

mysql -uroot -pПароль - вход в sql

SHOW DATABASES; - просмотр баз список
выполнить use pdns - выбор базы
выполнить select * domains;
выход exit

После установки Настраиваем файлы конфигурации

nano /etc/powerdns/pdns.conf - основной конфиг
nano /etc/powerdns/pdns.d/pdns.local.gmysql.conf - Настройки подключения к базе данных SQL
если не указанно в основном файле pdns.conf (должна быть раскоментированна строка include-dir=/etc/powerdns/pdns.d)

База powerdns - powerdns
База pdns - recursor

Включаем конфигурацию в веб сервер

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/poweradmin.conf
nano /etc/apache2/sites-available/poweradmin.conf
#ServerAlias poweradmin
#ServerName poweradmin
ServerAdmin admin@****.ru
DocumentRoot /var/www/poweradmin/

<Directory /var/www/>
DirectoryIndex index.php
Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>
</VirtualHost>

a2ensite poweradmin.conf
service apache2 restart

Заходим через браузер
http://192.168.ххх.ххх/poweradmin/install - заходим в веб установку
http://192.168.ххх.ххх/index.php admin ПарольPDNS - веб интерфейс

Логи в папке /var/log/pdns/

allow-axfr-ips=127.0.0.0/8,0.0.0.0/0
allow-recursion=127.0.0.1,0.0.0.0/0

Рекрус используется детский dns яндекс recursor=77.88.8.7

Проверки тесты
nslookup сайт.ru 127.0.0.1 | awk '/Name:/{val=$NF;flag=1;next} /Address:/ && flag{print $NF,val;val=""}'
[root@proxyalt ~]# nslookup сайт.ru 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: сайт.ru
Address: 192.168.ххх.ххх

Проверка cmd c Хоста
nslookup bla.сайт.ru 192.168.ххх.ххх где ххх - PowerDNS Server
nslookup kvakva.ru 192.168.xxx.xxx
nslookup kvakva8.ru 127.0.0.1
nslookup ya.ru 192.168.xxx.xxx
nslookup zv.fm 192.168.xxx.xxx

Конфиг pdns.rus.conf
pdns.rus.conf
Показать
#################################
# allow-axfr-ips разрешает передача зоны только для этих подсетей (указываем_список_серверов_которым разрешен_трансфер_зон)
# Разрешить трансфер зон для: (тут указываем, кому мы можем отдавать зоны, которые есть на нашем сервере)
#
# allow-axfr-ips=127.0.0.0/8,::1

#################################
# разрешить-dns обновить-глобальный параметр, чтобы разрешить обновления DNS из этих диапазонов IP-адресов.
#
# allow-dnsupdate-from=127.0.0.0/8,::1

#################################
# allow-список рекурсии подсетей, которым разрешено рекурсировать (сети_которым_разрешена_рекурсия)
# Разрешить запросы с: (добавляем сюда адреса нашей локалки, если не хотим запросов из мира)
#
allow-recursion=127.0.0.1,192.168.121.0/24,192.168.111.0/24 было allow-recursion=127.0.0.1,0.0.0.0/0 или можно #

#################################
# also-уведомлять при уведомлении домена, также уведомлять эти серверы имен
#
# также уведомлять=

#################################
# any-to-tcp ответ на любые запросы с tc=1, переход к TCP
#
# any-to-tcp=нет

#################################
# cache-ttl секунды для хранения пакетов в PacketCache
#
# cache-ttl=20

#################################
# углерод-интервал в секундах между обновлениями углерода (графита)
#
# углерод-интервал=30

#################################
# carbon-our имя если задано, переопределяет сообщенное имя хоста для статистики углерода
#
# карбон-наше имя=

#################################
# carbon-server если установлен, то отправлять метрики в формате carbon (graphite) на этот сервер
#
# carbon-server=

#################################
# chroot если установлено, chroot в этот каталог для большей безопасности
#
# команда chroot=

#################################
# конфиг-реж расположении каталоге (сетям.conf)
# Директория с конфигурационными файлами
#
настройка-маршрутизатора Dir=/и т. д./powerdns config-dir=/etc/powerdns

#################################
# config-имя этой виртуальной конфигурации - переименует двоичный образ
#
# config-name=

#################################
# control-переключатель отладки консоли - не использовать
#
# control-console=нет

#################################
# демон работает как демон
#
демон=да

#################################
# default-ksk-алгоритмы по умолчанию алгоритмы KSK
#
# default-ksk-алгоритмы=rsasha256

#################################
# default-ksk-размер по умолчанию размер KSK (0 означает по умолчанию)
#
# default-ksk-size=0

#################################
# default-soa-адрес электронной почты для вставки в запись SOA, если ни один не установлен в серверной части
#
# default-soa-mail=

#################################
# default-soa-name имя для вставки в запись SOA, если в серверной части не задано
#
# default-soa-name=a.неправильно изуродован.powerdns.сервер

#################################
# default-ttl Seconds результат допустим, если не установлено иначе
#
# по умолчанию-ttl=3600

#################################
# default-zsk-алгоритмы алгоритмы по умолчанию ZSK
#
# по умолчанию-zsk-алгоритмы=rsasha256

#################################
# default-zsk-размер по умолчанию размер ZSK (0 означает по умолчанию)
#
# default-zsk-size=0

#################################
# прямая dnskey принести DNSKEY РРС от бэкенда при DNSKEY синтез
#
# direct-dnskey=нет

#################################
# отключить-отключить axfr зоны передача, но разрешить TCP-запросов
#
# disable-axfr=нет

#################################
# отключить-axfr-устранить выключение исправить шаг во время исходящего AXFR. Требуется только для регрессионного тестирования.
#
# disable-axfr-rectify=нет

#################################
# disable-tcp не прослушивает запросы TCP
#
# disable-tcp=no

#################################
# distributor-количество потоков по умолчанию для запуска потоков распространителя (серверной части)
#
# дистрибьютор-threads=3

#################################
# вообще-протокола IPv6-дополнительной обработки делать АААА дополнительной обработки
#
# do-ipv6-дополнительная обработка=да

#################################
# edns-подсеть-обработка, Если мы должны действовать на edns параметры подсети
#
# edns-подсеть-обработка=нет

#################################
# entropy-source если установлено, считывать энтропию из этого файла
#
# entropy-source=/dev/urandom

#################################
# экспериментальным-API-ключа API-интерфейс REST статические проверки подлинности ключа (необходим для использование API)
#
# experimental-api-key=

#################################
# experimental-api-readonly если JSON API должен запретить изменение данных
#
# experimental-api-readonly=нет

#################################
# опытно-dname в обработку, если мы должны поддержать dname в записи
#
# experimental-dname-processing=нет

#################################
# experimental-dnsupdate включить/отключить поддержку обновления DNS (RFC2136). По умолчанию нет.
#
# experimental-dnsupdate=нет

#################################
# experimental-json-interface если веб-сервер должен обслуживать данные JSON
#
# experimental-json-interface=нет

#################################
# опытно-logfile имя_файла файл журнала для JSON парсер
#
# experimental-logfile=/var/log/pdns.бревно

#################################
# forward-dnsupdate глобальная настройка, позволяющая пересылать пакеты обновления DNS, предназначенные для подчиненного домена, ведущему устройству.
#
# forward-dnsupdate=yes

#################################
# guardian запуск в рамках процесса guardian
#
хранитель=да

#################################
# include-dir Include *.conf файлы из этого каталога
#
# include-dir=
включать-реж=/и т. д./powerdns/сетям.д

#################################
# запуск, который бэкэнды для запуска и порядок их запроса в
#
# запуск=
запуск=

#################################
# load-modules загрузить этот модуль - укажите абсолютный или относительный путь
#
# загрузочный модуль=

#################################
# local-локальный IP-адрес, к которому мы привязываемся
#
# local-адрес=0.0.0.0

#################################
# local-address-nonexist-fail не удается запустить, если один или несколько локальных адресов не существуют на этом сервере
#
# локальный-адрес-nonexist-незачет=да

#################################
# local-ipv6 локальный IP-адрес, к которому мы привязываемся
#
# local-ipv6=

#################################
# local-ipv6-nonexist-fail не удается запустить, если один или несколько адресов local-ipv6 не существуют на этом сервере
#
# local-ipv6-nonexist-fail=да

#################################
# local-порт порт, на котором мы слушаем
#
# local-port=53

#################################
# log-dns-details если PDNS должны регистрировать DNS не ошибочные данные
#
# log-dns-details=no

#################################
# log-dns-запросы, если PDNS должны регистрировать все входящие DNS-запросы
#
# log-dns-запросы=нет

#################################
# logging-журнал объекта под определенным объектом
#
# logging-facility=

#################################
# уровень объема лесозаготовок. Чем выше, тем больше. Не ниже 3
#
# loglevel=4

#################################
# Луа-prequery-скриптов Lua скрипт с prequery обработчик
#
# lua-prequery-script=

#################################
# мастер действовать как мастер
#
# мастер=нет

#################################
# max-cache-entries максимальное количество записей кэша
#
# max-cache-entries=1000000

#################################
# max-ent-записи максимальное количество пустых нетерминалов в зоне
#
# Макс-ЛОР-записи=100000

#################################
# max-nsec3-итерации ограничивают количество хэш-итераций NSEC3
#
# max-nsec3-итерации=500

#################################
# max-queuelength максимума длины очереди перед рассмотрением потерянной ситуации
#
# max-длина очереди=5000

#################################
# max-signature-cache-entries максимальное количество записей кэша сигнатур
#
# Макс-подпись-кэш-записи=

#################################
# max-tcp-соединения максимальное количество TCP-соединений
#
# max-tcp-connections=10

#################################
# module-каталог по умолчанию для модулей
#
модуль-реж # =/УСР/Либ/триплет/сетям

#################################
# negquery-cache-ttl секунд для хранения отрицательных результатов запроса в QueryCache
#
# negquery-cache-ttl=60

#################################
# no-shuffle установите это, чтобы предотвратить случайное перемешивание ответов - для регрессионного тестирования
#
# no-shuffle=выкл

#################################
# только-уведомлять только отправлять уведомления AXFR на эти IP-адреса или маски сети
#
# only-notify=0.0.0.0/0,::/0

#################################
# вне зоны-дополнительные обработки из зоны дополнительной обработки
#
# вне зоны-дополнительная обработка=да

#################################
# перегрузка-очередь-длина максимальная queuelength переезд в packetcache только
#
# overload-queue-length=0

#################################
# pipebackend-Аби-версия версия труба бэкэнд Аби
#
# pipebackend-abi-version=1

#################################
# prevent-self-notification не отправлять уведомления о том, что мы считаем себя
#
# prevent-self-notification=да

#################################
# query-cache-ttl секунд для хранения результатов запроса в QueryCache
#
# query-cache-ttl=20

#################################
# query-local-address IP-адрес источника для отправки запросов
#
# query-local-address=0.0.0.0

#################################
# query-local-address6 исходный IPv6 адрес для отправки запросов
#
# query-local-address6=::

#################################
# query-logging подсказка backends, что запросы должны быть зарегистрированы
#
# query-logging=нет

#################################
# queue-ограничение максимального количества миллисекунд для очереди запроса
#
# queue-limit=1500

#################################
# receiver-количество потоков по умолчанию для запуска потоков receiver
#
# receiver-threads=1

#################################
# recursive-cache-ttl Seconds для хранения пакетов для рекурсивных запросов в PacketCache
#
# recursive-cache-ttl=10

#################################
# recursor если требуется рекурсия, IP-адрес рекурсивного сервера имен
#
# recursor=нет

#################################
# поиск-нити количество AXFR-поиск темы для рабской эксплуатации
#
# retrieval-threads=2

#################################
# reuseport включить более высокую производительность на совместимых ядер с помощью SO_REUSEPORT позволяет каждому потоку приемника, чтобы открыть свой собственный сокет
#
# reuseport=нет

#################################
# security-poll-суффикс доменного имени, из которого запрашиваются уведомления об обновлении безопасности
#
# security-poll-suffix=secpoll.powerdns.com.

#################################
# send-root-referral отправить старомодный root-referral вместо ServFail в случае отсутствия полномочий
#
# send-root-referral=нет

#################################


SOA (Start Of Authorisation) - Начало Полномочий, обозначает начало зоны. Для каждой зоны должна быть только одна запись SOA

A - Адрес, содержит адрес указанного доменного имени.

AAAA позволяет установить соответствие между именем хоста в домене и его IPv6-адресом.

AFSDB используется для обозначения хостов, обеспечивающих некоторый тип распределенного сервиса, рекламируемого в этом доменном имени.

CNAME (Canonical Name) - Каноническое имя, указывает псевдоним для официального имени хоста

NS (Name Server — cервер имен) описывают DNS-серверы для данного домена. Количество записей типа NS в файле зоны должно точно соответствовать
количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы, указанные в домене. Для доменов второго уровня это DNS-серверы,
указанные в полях "nserver" в информации по домену, которую можно получить, используя сервис Whois (https://www.nic.ru/whois/).

PTR - Pointer - указатель, служит для выполнения обратного преобразования IP-адресов в имена хостов. Используется для почтовых серверов.

MX (Mail Exchange) - Почтовый Сервер, такие записи используются для обозначения списка хостов, которые сконфигурированы
для приема почты посланной на это доменное имя. Помимо адреса почтового сервера содержат числовое значение обозначающее
приоритет, т.е. более низкие числа показывают более высокий приоритет, а приоритеты одинаковые отправители должны использовать
в произвольном порядке хосты MX для равномерного распределения нагрузки.

TXT - Текст, содержит текстовые данные любого вида. Применяется редко и специфичным образом, потому пример не приводится.

HINFO - Информация о Хосте, содержит некоторую информацию о машине, обычно - тип процессора и операционной системы, крайне редко используется, потому пример не приводится.

RP - Ответственная Персона, ответственный за хост. Почтовый адрес лица (admin@ipm.kstu.ru), ответственного за хост. Крайне редко используется, потому пример не приводится.

SRV используются для поиска серверов, обеспечивающих работу тех или иных служб в данном домене.

Тип: master slave native
Master — первичный. Secondary (slave) — вторичный, в каком-то роде запасной.
Файлы зон хранятся и редактируются на первичном, вторичный периодически подгружает их себе. Если первичный упал, за него работает вторичный
Master-сервер (primary, первичный) доменных имен является ответственным (authoritative) за информацию о зоне в том смысле
Slave-сервер в момент своего запуска копирует это описание и затем руководствуется им при обновлении информации о зоне.
Slave-сервера периодически через заданный интервал времени опрашивают master-сервер на предмет изменения описания зоны.
Если изменения имеют место быть, то описание зоны копируется на slave-сервер.
Slave(ведомый) - сервер на котором записи периодически обновляются с помощью запросов AXFR к мастеру
Еще тест конфига
pdns.conf
Показать
# Autogenerated configuration file template
#################################
# 8bit-dns Allow 8bit dns queries
#
# 8bit-dns=no

#################################
# allow-axfr-ips Разрешить трансфер зон для: (тут указываем, кому мы можем отдавать зоны, которые есть на нашем сервере)
#
# allow-axfr-ips=127.0.0.0/8,::1
allow-axfr-ips=0.0.0.0/0

#################################
# allow-dnsupdate-from A global setting to allow DNS updates from these IP ranges.
#
# allow-dnsupdate-from=127.0.0.0/8

#################################
# allow-notify-from Allow AXFR NOTIFY from these IP ranges. If empty, drop all incoming notifies.
#
allow-notify-from=0.0.0.0/0

#################################
# allow-recursion Разрешить запросы с: (добавляем сюда адреса нашей локалки, если не хотим запросов из мира)
#
allow-recursion=0.0.0.0/0

#################################
# allow-unsigned-notify Allow unsigned notifications for TSIG secured domains
#
# allow-unsigned-notify=yes

#################################
# allow-unsigned-supermaster Allow supermasters to create zones without TSIG signed NOTIFY
#
# allow-unsigned-supermaster=yes

#################################
# also-notify When notifying a domain, also notify these nameservers
#
# also-notify=

#################################
# any-to-tcp Answer ANY queries with tc=1, shunting to TCP
#
# any-to-tcp=yes

#################################
# api Enable/disable the REST API
#
# api=no

#################################
# api-key Static pre-shared authentication key for access to the REST API
#
# api-key=

#################################
# api-logfile Location of the server logfile (used by the REST API)
#
# api-logfile=/var/log/pdns.log

#################################
# api-readonly Disallow data modification through the REST API when set
#
# api-readonly=no

#################################
# cache-ttl Seconds to store packets in the PacketCache
#
cache-ttl=20000

#################################
# carbon-interval Number of seconds between carbon (graphite) updates
#
# carbon-interval=30

#################################
# carbon-ourname If set, overrides our reported hostname for carbon stats
#
# carbon-ourname=

#################################
# carbon-server If set, send metrics in carbon (graphite) format to this server
#
# carbon-server=

#################################
# chroot If set, chroot to this directory for more security
#
# chroot=

#################################
# config-dir Директория с конфигурационными файлами
#
config-dir=/etc/powerdns

#################################
# config-name Name of this virtual configuration - will rename the binary image
#
# config-name=

#################################
# control-console Debugging switch - don't use
#
control-console=no

#################################
# daemon Operate as a daemon
#
daemon=yes

#################################
# default-ksk-algorithms Default KSK algorithms
#
# default-ksk-algorithms=ecdsa256

#################################
# default-ksk-size Default KSK size (0 means default)
#
# default-ksk-size=0

#################################
# default-soa-edit Default SOA-EDIT value
#
# default-soa-edit=

#################################
# default-soa-edit-signed Default SOA-EDIT value for signed zones
#
# default-soa-edit-signed=

#################################
# default-soa-mail mail address to insert in the SOA record if none set in the backend
#
# default-soa-mail=

#################################
# default-soa-name name to insert in the SOA record if none set in the backend
#
# default-soa-name=a.misconfigured.powerdns.server

#################################
# default-ttl Seconds a result is valid if not set otherwise
#
default-ttl=3600

#################################
# default-zsk-algorithms Default ZSK algorithms
#
# default-zsk-algorithms=

#################################
# default-zsk-size Default ZSK size (0 means default)
#
# default-zsk-size=0

#################################
# direct-dnskey Fetch DNSKEY RRs from backend during DNSKEY synthesis
#
# direct-dnskey=no

#################################
# disable-axfr Disable zonetransfers but do allow TCP queries
#
# disable-axfr=no

#################################
# disable-axfr-rectify Disable the rectify step during an outgoing AXFR. Only required for regression testing.
#
# disable-axfr-rectify=no

#################################
# disable-syslog Disable logging to syslog, useful when running inside a supervisor that logs stdout
#
# disable-syslog=no

#################################
# disable-tcp Do not listen to TCP queries
#
# disable-tcp=no

#################################
# distributor-threads Default number of Distributor (backend) threads to start
#
# distributor-threads=3

#################################
# dname-processing If we should support DNAME records
#
# dname-processing=no

#################################
# dnssec-key-cache-ttl Seconds to cache DNSSEC keys from the database
#
# dnssec-key-cache-ttl=30

#################################
# dnsupdate Enable/Disable DNS update (RFC2136) support. Default is no.
#
# dnsupdate=no

#################################
# do-ipv6-additional-processing Do AAAA additional processing
#
# do-ipv6-additional-processing=yes

#################################
# domain-metadata-cache-ttl Seconds to cache domain metadata from the database
#
# domain-metadata-cache-ttl=60

#################################
# edns-subnet-processing If we should act on EDNS Subnet options
#
# edns-subnet-processing=no

#################################
# entropy-source If set, read entropy from this file
#
# entropy-source=/dev/urandom

#################################
# experimental-lua-policy-script Lua script for the policy engine
#
# experimental-lua-policy-script=

#################################
# forward-dnsupdate A global setting to allow DNS update packages that are for a Slave domain, to be forwarded to the master.
#
# forward-dnsupdate=yes

#################################
# guardian Run within a guardian process
#
guardian=yes

#################################
# include-dir Include *.conf files from this directory
#
# include-dir=
include-dir=/etc/powerdns/pdns.d

#launch=gmysql
#gmysql-host=127.0.0.1
#gmysql-port=3306
#gmysql-user=root
#gmysql-password=ПарольPDNS
#gmysql-dbname=powerdns
#gmysql-dnssec=yes

#################################
# load-modules Load this module - supply absolute or relative path
#
# load-modules=

#################################
# local-address Local IP addresses to which we bind
#
local-address=192.168.175.253,127.0.0.1

#################################
# local-address-nonexist-fail Fail to start if one or more of the local-address's do not exist on this server
#
# local-address-nonexist-fail=yes

#################################
# local-ipv6 Local IP address to which we bind
#
# local-ipv6=::

#################################
# local-ipv6-nonexist-fail Fail to start if one or more of the local-ipv6 addresses do not exist on this server
#
# local-ipv6-nonexist-fail=yes

#################################
# local-port The port on which we listen
#
local-port=53

#################################
# log-dns-details Расширенное логирование
#
# log-dns-details=yes
log-dns-details=/var/log/pdns/pdns-details.log

#################################
# log-failed-updates Логировать неудачные апдейты зон
#
#log-failed-updates=/var/log/pdns/pdns-fail.log

#################################
# logfile Файл куда писать лог
#
#logfile=/var/log/pdns/pdns.log

##################################
# log-dns-queries If PDNS should log all incoming DNS queries
#
log-dns-queries=yes

#################################
# logging-facility Log under a specific facility
#
logging-facility=0

#################################
# loglevel Amount of logging. Higher is more. Do not set below 3
#
#logfile=/var/log/pdns/pdns.log
#logfile=/etc/pdns/
loglevel=9

#################################
# query-logging Hint backends that queries should be logged
#
#query-logging=no

# use-logfile=yes

#################################
# lua-prequery-script Lua script with prequery handler (DO NOT USE)
#
# lua-prequery-script=

#################################
# master Act as a master
#
master=yes

#################################
# max-cache-entries Maximum number of cache entries
#
# max-cache-entries=1000000

#################################
# max-ent-entries Maximum number of empty non-terminals in a zone
#
# max-ent-entries=1000000

#################################
# max-nsec3-iterations Limit the number of NSEC3 hash iterations
#
# max-nsec3-iterations=500

#################################
# max-queue-length Maximum queuelength before considering situation lost
#
max-queue-length=5000

#################################
# max-signature-cache-entries Maximum number of signatures cache entries
#
# max-signature-cache-entries= 9000

#################################
# max-tcp-connections Maximum number of TCP connections
#
max-tcp-connections=50

#################################
# module-dir Default directory for modules
#
# module-dir=/usr/local/lib/pdns

#################################
# negquery-cache-ttl Seconds to store negative query results in the QueryCache
#
# negquery-cache-ttl=60

#################################
# no-shuffle Set this to prevent random shuffling of answers - for regression testing
#
# no-shuffle=off

#################################
# non-local-bind Enable binding to non-local addresses by using FREEBIND / BINDANY socket options
#
# non-local-bind=no

#################################
# only-notify Only send AXFR NOTIFY to these IP addresses or netmasks
#
# only-notify=0.0.0.0/0,::/0

#################################
# out-of-zone-additional-processing Do out of zone additional processing
#
# out-of-zone-additional-processing=yes

#################################
# outgoing-axfr-expand-alias Expand ALIAS records during outgoing AXFR
#
# outgoing-axfr-expand-alias=no

#################################
# overload-queue-length Maximum queuelength moving to packetcache only
#
# overload-queue-length=0

#################################
# prevent-self-notification Don't send notifications to what we think is ourself
#
# prevent-self-notification=yes

#################################
# query-cache-ttl Seconds to store query results in the QueryCache
#
# query-cache-ttl=20

#################################
# query-local-address Source IP address for sending queries
#
# query-local-address=0.0.0.0

#################################
# query-local-address6 Source IPv6 address for sending queries
#
# query-local-address6=::

#################################
# query-logging Hint backends that queries should be logged
#
# query-logging=no

#################################
# queue-limit Maximum number of milliseconds to queue a query
#
# queue-limit=1500

#################################
# receiver-threads Default number of receiver threads to start
#
# receiver-threads=1

#################################
# recursive-cache-ttl Seconds to store packets for recursive queries in the PacketCache
#
recursive-cache-ttl=10

#################################
# recursor If recursion is desired, IP address of a recursing nameserver
#
# recursor=no
recursor=77.88.8.7

#################################
# retrieval-threads Number of AXFR-retrieval threads for slave
# operation
#
# retrieval-threads=2

#################################
# reuseport Enable higher performance on compliant kernels by using SO_REUSEPORT allowing each receiver thread to open its own socket
#
# reuseport=no

#################################
# security-poll-suffix Domain name from which to query security update notifications
#
# security-poll-suffix=secpoll.powerdns.com.
#security-poll-suffix=

#################################
# server-id Returned when queried for 'server.id' TXT or NSID, defaults to hostname - disabled or custom
#
# server-id=

#################################
# setgid If set, change group id to this gid for more security
#
setgid=pdns

#################################
# setuid If set, change user id to this uid for more security
#
setuid=pdns

#################################
# signing-threads Default number of signer threads to start
#
# signing-threads=3

#################################
# slave Act as a slave
#
# slave=yes

#################################
# slave-cycle-interval Schedule slave freshness checks once every .. seconds
#
# slave-cycle-interval=60

#################################
# slave-renotify If we should send out notifications for slaved updates
#
# slave-renotify=no

#################################
# soa-expire-default Default SOA expire
#
# soa-expire-default=604800

#################################
# soa-minimum-ttl Default SOA minimum ttl
#
# soa-minimum-ttl=3600

#################################
# soa-refresh-default Default SOA refresh
#
# soa-refresh-default=10800

#################################
# soa-retry-default Default SOA retry
#
# soa-retry-default=3600

#################################
# socket-dir Where the controlsocket will live, /var/run when unset and not chrooted
#
# socket-dir=

#################################
# tcp-control-address If set, PowerDNS can be controlled over TCP on this address
#
# tcp-control-address=

#################################
# tcp-control-port If set, PowerDNS can be controlled over TCP on this address
#
# tcp-control-port=53000

#################################
# tcp-control-range If set, remote control of PowerDNS is possible over these networks only
#
# tcp-control-range=127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10

#################################
# tcp-control-secret If set, PowerDNS can be controlled over TCP after passing this secret
#
# tcp-control-secret=

#################################
# traceback-handler Enable the traceback handler (Linux only)
#
# traceback-handler=yes

#################################
# trusted-notification-proxy IP address of incoming notification proxy
#
# trusted-notification-proxy=

#################################
# udp-truncation-threshold Maximum UDP response size before we truncate
#
# udp-truncation-threshold=1680

#################################
# version-string PowerDNS version in packets - full, anonymous, powerdns or custom
#
# version-string=full

#################################
# webserver Start a webserver for monitoring
#
# webserver=no

#################################
# webserver-address IP Address of webserver to listen on
#
# webserver-address=127.0.0.1

#################################
# webserver-allow-from Webserver access is only allowed from these subnets
#
# webserver-allow-from=0.0.0.0/0,::/0

#################################
# webserver-password Password required for accessing the webserver
#
# webserver-password=

#################################
# webserver-port Port of webserver to listen on
#
# webserver-port=8081

#################################
# webserver-print-arguments If the webserver should print arguments
#
# webserver-print-arguments=no

#################################
# write-pid Write a PID file
#
# write-pid=yes

#################################
# xfr-max-received-mbytes Maximum number of megabytes received from an incoming XFR
#
# xfr-max-received-mbytes=100
количество слов: 2546

Вернуться в «PROXY Прокси»