PowerDNS es uno de los servidores DNS que andan bien y son open source (GPLv2).
Es usual la confusión respecto de qué hace (y especialmente cómo se configura) un "servidor DNS" ya que hay dos cosas distintas a las que llamamos "servidor DNS". Esto está acentuado porque algunos productos (notoriamente ISC BIND y Microsoft DNS) son servidores monolíticos que brindan ambos servicios.
Los dos servicios son:
-
Servidor de nombres autoritativo de zona que se utiliza para publicar información acerca de zonas por parte del titular de dichas zonas. Esta publicación es, en principio, para que la consuma toda la internet.
-
Servidor iterativo (mal llamado recursivo) de resolución de nombres (o simplemente resolver) que se utiliza para obtener la información de cualquier zona en internet. Esta publicación es, en principio, para que la consuman los clientes de ese servidor (normalmente, dentro de la misma organización o de clientes de un proveedor) aunque existen también resolvers públicos que dan servicio de resolución para cualquiera que lo desee utilizar.
En NIC Argentina hay una explicación de cómo funcionan estos servicios.
La mayoría de los servidores modernos (al menos los open source que conozco), brindan ambos servicios por separado (a través de distintos servidores).
En el caso de PowerDNS, el PowerDNS Authoritative Server es un servidor de nombres autoritativo y el PowerDNS Recursor es un servidor iterativo de resolución (resolver). PowerDNS tiene otro producto llamado PowerDNS dnsdist que es un load balancer para DNS.
pdns_server soporta múltiples back-ends. Es decir, la información de las zonas que publica puede estar en bases de datos relacionales, en archivos de zona tipo BIND o inclusive ser accedidos a traves de un pipe desde otro proceso o inclusive a través de una API desde otro tipo de servidor.
Nosotros vamos a instalarlo con el backend en un servidor PostgreSQL.
- Instalación de servidor PowerDNS autoritativo
- Configuracion de primario y secundario
- Configuración de múltiples instancias de PowerDNS autoritativo
- Instalación de gui web PowerDNS WebUI
pdns_recursor se utiliza normalmente para brindar servicio a una organización o a clientes de una organización. En general no es un servicio que se brinde públicamente ya que hacerlo implica un potencial consumo de recursos altísimo (ejemplos de servidores iterativos públicos son el 1.1.1.1 de Cloudflare, el 8.8.8.8 de Google o el 9.9.9.9 de Quad9).
Si bien probablemente pdns_recursor se pueda utilizar (probablemente en combinación con dnsdist) para brindar un servicio público, acá se explicará cómo configurar un servidor para una red de una organización pequeña o mediana.
Este documento está licenciado en los términos de una Licencia Atribución-CompartirIgual 4.0 Internacional de Creative Commons.
This document is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.