Configurer un DNS avec PowerDns
Il y a quelques mois, je vous proposais de mettre en place un serveur DNS sur un raspberry pi avec BIND. Mais voilà, bind ne possède pas d’api et de plugin terraform. J’aurais pu gérer Bind le faire avec Ansible, mais c’est ça ne serait pas très stable.
Je vais utiliser donc PowerDns qui possède aussi pas mal de plugins et surtout une interface d’administration. Voyons comment installer tout ça sur un raspberry pi, mais vous pouvez le transposer sur d’autres distributions.
Installation d’un serveur maître powerdns
Je ne vais installer qu’un serveur maître sur un raspberry Pi 3B+ avec hypriot comme système d’exploitation.
Commençons par enlever le service systemd-resolved pour paramétrer à la main le dns principale :
systemctl disable --now systemd-resolvedrm -rf /etc/resolv.confecho "nameserver 8.8.8.8" > /etc/resolv.confVous pouvez mettre à la place de 8.8.8.8 l’adresse ip du serveur de dns de votre box.
Installons tous les packages :
sudo sucurl -sL https://deb.nodesource.com/setup_14.x | bash -curl -sL https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.listapt updateapt install -y pdns-server mariadb-server pdns-backend-mysql nginx python3-dev libsasl2-dev libldap2-dev libssl-dev libxml2-dev libxslt1-dev libxmlsec1-dev libffi-dev pkg-config apt-transport-https virtualenv build-essential libmariadb-dev git python3-flask nodejs yarnConfigurons mysql et injectons le schéma de la base powerdns. Le mot de passe
est password par défaut, changez le sans oublier de le noter dans
votre gestionnaire de mot de passe.
mysql -u pdnsadmin -p pdns < /usr/share/pdns-backend-mysql/schema/schema.mysql.sqlÉditons la conf pdns pour y indiquer que nous utilisons mysql comme backend :
vi /etc/powerdns/pdns.confVers la ligne 250 ajouter ces lignes, en changeant par vos informations :
Launch gmysql backendlaunch+=gmysql
gmysql parametersgmysql-host=127.0.0.1gmysql-port=3306gmysql-dbname=pdnsgmysql-user=pdnsadmingmysql-password=passwordgmysql-dnssec=yesRechercher les lignes api et api-key et entrez-y ceci (changer le secret) :
api=yesapi-key=yourapisecretekeyRelançons pdns :
systemctl restart pdnsVoilà powerdns est en place, reste à installer le frontend powerdns-admin.
Powerdns-Admin le frontend de powerdns
Installons maintenant powerdns-Admin :
git clone https://github.com/ngoduykhanh/PowerDNS-Admin.git /var/www/html/pdnscd /var/www/html/pdns/vi /var/www/html/pdns/powerdnsadmin/default_config.pyModifier les variables : SALT, SECRET_KEY SQLA_DB_* avec vos valeurs
## BASIC APP CONFIGSALT = '$2b$12$yLUMTIfl21FKJQpTkRQXCu'SECRET_KEY = 'yourapisecretekey'BIND_ADDRESS = '0.0.0.0'PORT = 9191HSTS_ENABLED = FalseOFFLINE_MODE = FalseFILESYSTEM_SESSIONS_ENABLED = False
## DATABASE CONFIGSQLA_DB_USER = 'pdnsadmin'SQLA_DB_PASSWORD = 'password'SQLA_DB_HOST = '127.0.0.1'SQLA_DB_NAME = 'pdns'SQLALCHEMY_TRACK_MODIFICATIONS = TrueLançons le build (attention, c’est long !) :
virtualenv -p python3 flasksource ./flask/bin/activatepip install -r requirements.txtexport FLASK_APP=powerdnsadmin/__init__.pyflask db upgradeyarn install --pure-lockfileflask assets buildchown -R www-data: /var/www/html/pdnsPassons à la configuration de nginx :
vi /etc/nginx/conf.d/pdns-admin.confserver { listen *:80; server_name _;
index index.html index.htm index.php; root /var/www/html/pdns; access_log /var/log/nginx/pdnsadmin_access.log combined; error_log /var/log/nginx/pdnsadmin_error.log;
client_max_body_size 10m; client_body_buffer_size 128k; proxy_redirect off; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffers 32 4k; proxy_buffer_size 8k; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_headers_hash_bucket_size 64;
location ~ ^/static/ { include /etc/nginx/mime.types; root /var/www/html/pdns/powerdnsadmin;
location ~* \.(jpg|jpeg|png|gif)$ { expires 365d; }
location ~* ^.+.(css|js)$ { expires 7d; } }
location / { proxy_pass http://unix:/run/pdnsadmin/socket; proxy_read_timeout 120; proxy_connect_timeout 120; proxy_redirect off; }
}On vérifie que nginx fonctionne et on redémarre nginx :
nginx -tsystemctl restart nginxMaintenant créons les services et socket pdns :
cat > /etc/systemd/system/pdnsadmin.socket << 'EOF'[Unit]Description=PowerDNS-Admin socket
[Socket]ListenStream=/run/pdnsadmin/socket
[Install]WantedBy=sockets.targetEOF
cat > /etc/systemd/system/pdnsadmin.service << 'EOL'[Unit]Description=PowerDNS-AdminRequires=pdnsadmin.socketAfter=network.target
[Service]PIDFile=/run/pdnsadmin/pidUser=pdnsGroup=pdnsWorkingDirectory=/var/www/html/pdnsExecStart=/var/www/html/pdns/flask/bin/gunicorn --pid /run/pdnsadmin/pid --bind unix:/run/pdnsadmin/socket 'powerdnsadmin:create_app()'ExecReload=/bin/kill -s HUP $MAINPIDExecStop=/bin/kill -s TERM $MAINPIDPrivateTmp=true
[Install]WantedBy=multi-user.targetEOLecho "d /run/pdnsadmin 0755 pdns pdns -" >> /etc/tmpfiles.d/pdnsadmin.confmkdir /run/pdnsadmin/chown -R pdns: /run/pdnsadmin/systemctl enable --now pdnsadmin.service pdnsadmin.socketIl ne reste plus qu’à vous connecter à avec l’adresse ip de votre raspberry pi depuis votre navigateur et créer le compte admin avec un mot de passe.
Créer un domaine, moi j’ai pris ‘robert.local’ comme nom de domaine, et ajoutez-y votre raspberry avec comme nom ‘pdnsadmin’. Modifier votre conf nginx en conséquence et relancer le :
server_name pdnsadmin.robert.local;Ensuite sur votre box ajouter l’adresse ip de votre raspberry dans la conf DHCP. Perso je le mets en premier.
À bientôt pour la suite avec packer.