ВНИМАНИЕ:
В инструкции приведены команды для трех операционных систем: REDOSASTRAALT
Для шагов с отличающимися в зависимости от ОС действиями указаны команды для всех трех ОС. Необходимо выполнять команды только для используемой вами ОС.
В случае, если автоматическое управление конфигурационными файлами PowerDNS недопустимо, требуется настроить эти файлы вручную.
Для этого необходимо выполнить шаги:
- Шаг 1. Выключить сервисы "pdns" и "pdns-recursor" (Только для ОС Astra).
- Шаг 2. Отключить автоматическое управление конфигурацией PowerDNS в конфигурационном файле Avanpost DS.
- Шаг 3. Заполнить конфигурационный файл "pdns.conf".
- Шаг 4. Заполнить конфигурационный файл "recursor.conf".
- Шаг 5. Включить и запустить сервисы "pdns", "pdns-recursor".
После выполнения всех шагов необходимо продолжить действия по инструкции 4.4. Настройка PowerDNS на контроллере Avanpost DS с шага 4 для завершения настройки PowerDNS на контроллере.
Шаг 1. Выключить сервисы "pdns" и "pdns-recursor" (Только для ОС Astra).
Для этого необходимо выполнить команды:
| RedOS | НЕ выполняем данный шаг на RedOS | |
|---|---|---|
Astra | sudo systemctl stop pdns sudo systemctl stop pdns-recursor | |
Alt | НЕ выполняем данный шаг на Alt | |
Шаг 2. Отключить автоматическое управление конфигурацией PowerDNS в конфигурационном файле Avanpost DS.
Для этого необходимо:
2.1. Открыть для редактирования файл конфигурации Avanpost DS "/opt/avanpost/ads/config/config.yaml".
sudo nano /opt/avanpost/ads/config/config.yaml
2.2. В открывшемся файле изменить значение ключа "dns_control" на "false".
baseDN: dc=avanpost,dc=local #имя корня домена в формате DN host_ip_addr: 192.168.1.11 #адрес контроллера домена host_name_fqdn: ds01.avanpost.local #полное доменное имя (FQDN) контроллера домена # ldaps: # cert: #сертификат для использования сервером ldaps # key: #ключ сертификата для использования сервером ldaps repl: single_host: true #для первого контроллера в домене устанавливается "true", для всех последующих - "false" service_control: dns_control: false #отвечает за выключение автоматической настройки PDNS
Шаг 3. Заполнить конфигурационный файл "pdns.conf".
Для этого необходимо:
3.1. Переименовать созданный по умолчанию конфигурационный файл "pdns.conf" и создать новый файл "pdns.conf".
Примечание:
На ОС Astra конфигурационный файл "pdns.conf" находится в директории "/etc/powerdns/pdns.conf".
На ОС RedOS и Alt конфигурационный файл "pdns.conf" находится в директории "/etc/pdns/pdns.conf".
| RedOS | sudo mv /etc/pdns/pdns.conf /etc/pdns/pdns.conf.bak sudo nano /etc/pdns/pdns.conf | |
|---|---|---|
Astra | sudo mv /etc/powerdns/pdns.conf /etc/powerdns/pdns.conf.bak sudo nano /etc/powerdns/pdns.conf | |
Alt | sudo mv /etc/pdns/pdns.conf /etc/pdns/pdns.conf.bak sudo nano /etc/pdns/pdns.conf | |
3.2. Заполнить новый конфигурационный файл "pdns.conf" по шаблону:
| RedOS | Шаблон заполненного /etc/pdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=[ЛОГИН],ou=users,dc=[Домен2ур],dc=[Домен1ур] ldap-secret=[ПАРОЛЬ] ldap-basedn=ou=dns,dc=system primary=yes version-string=anonymous default-ttl=1500 zone-cache-refresh-interval=0 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
|---|---|---|
Astra | Шаблон заполненного /etc/powerdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=[ЛОГИН],ou=users,dc=[Домен2ур],dc=[Домен1ур] ldap-secret=[ПАРОЛЬ] ldap-basedn=ou=dns,dc=system master=yes version-string=anonymous default-ttl=1500 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
Alt | Шаблон заполненного /etc/pdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=[ЛОГИН],ou=users,dc=[Домен2ур],dc=[Домен1ур] ldap-secret=[ПАРОЛЬ] ldap-basedn=ou=dns,dc=system master=yes version-string=anonymous default-ttl=1500 zone-cache-refresh-interval=0 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
В строке 5 заменить [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня
В строках 5 и 6 заменить [ЛОГИН] и [ПАРОЛЬ] на логин и пароль администратора
Пользователь по умолчанию: "Administrator".
Пароль по умолчанию: "Avanp0st"
| RedOS | Пример заполненного /etc/pdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=Administrator,ou=users,dc=avanpost,dc=local ldap-secret=Avanp0st ldap-basedn=ou=dns,dc=system primary=yes version-string=anonymous default-ttl=1500 zone-cache-refresh-interval=0 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
|---|---|---|
Astra | Пример заполненного /etc/powerdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=Administrator,ou=users,dc=avanpost,dc=local ldap-secret=Avanp0st ldap-basedn=ou=dns,dc=system master=yes version-string=anonymous default-ttl=1500 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
Alt | Пример заполненного /etc/pdns/pdns.conf launch=ldap ldap-method=tree ldap-host=ldap://127.0.0.1:389/ ldap-bindmethod=simple ldap-binddn=cn=Administrator,ou=users,dc=avanpost,dc=local ldap-secret=Avanp0st ldap-basedn=ou=dns,dc=system master=yes version-string=anonymous default-ttl=1500 zone-cache-refresh-interval=0 loglevel=7 local-address=127.0.0.1 local-port=5300 | |
Важные параметры для сервиса "pdns":
- ldap-host - Адрес и порт Avanpost DS Ldap
- ldap-basedn - BaseDN где находятся записи DNS
- local-port - Указать любой порт кроме 53. Для работы сервиса PowerDNS, рекомендуется порт 5300
master=yes или primary=yes в зависимости от версии PowerDNS
Шаг 4. Заполнить конфигурационный файл "recursor.conf".
Для этого необходимо:
4.1. Переименовать конфигурационный файл, созданный по умолчанию "recursor.conf". Затем создать новый конфигурационный файл "recursor.conf".
| RedOS | sudo mv /etc/pdns-recursor/recursor.conf /etc/pdns-recursor/recursor.conf.bak sudo nano /etc/pdns-recursor/recursor.conf | |
|---|---|---|
Astra | sudo mv /etc/powerdns/recursor.conf /etc/powerdns/recursor.conf.bak sudo nano /etc/powerdns/recursor.conf | |
Alt | sudo mv /etc/pdns-recursor/recursor.conf /etc/pdns-recursor/recursor.conf.bak sudo nano /etc/pdns-recursor/recursor.conf | |
4.2. Заполнить новый конфигурационный файл "recursor.conf" по шаблону:
forward-zones=[Домен2ур].[Домен1ур]=127.0.0.1:5300,in-addr.arpa=127.0.0.1:5300 local-address=0.0.0.0:53 serve-rfc1918=no dnssec=off # No RRSIG, current state is Bogus
Важные параметры для сервиса "pdns-recursor":
- forward-zones – В параметре указывается домен и адрес сервера. Возможно указать дополнительные домены с помощью "+=".Пример строки для дополнительного домена
forward-zones+=example.local=127.0.0.1:5300
- local-address – В параметре указывается адрес, на котором будет работать сервис "pdns-recursor".
В строке 1 заменить [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня.
forward-zones=avanpost.local=127.0.0.1:5300,in-addr.arpa=127.0.0.1:5300 local-address=0.0.0.0:53 serve-rfc1918=no dnssec=off # No RRSIG, current state is Bogus
Шаг 5. Включить и запустить сервисы "pdns", "pdns-recursor".
Для этого необходимо выполнить команды:
sudo systemctl enable --now pdns sudo systemctl enable --now pdns-recursor
После выполнения всех шагов необходимо продолжить действия по инструкции 4.4. Настройка PowerDNS на контроллере Avanpost DS с шага 4 для завершения настройки PowerDNS на контроллере.