기본 콘텐츠로 건너뛰기

PowerDNS

원문 보기:  https://dawoum.duckdns.org/wiki/PowerDNS Original article: w:PowerDNS PowerDNS 는 C++ 로 작성되고 GPL 에 따라 라이선스가 부여된 DNS 서버 프로그램입니다. 그것은 대부분의 유닉스 파생 제품에서 실행됩니다. PowerDNS는 단순한 BIND 스타일 영역-파일에서 관계형 데이터베이스 , 및 로드 밸런싱 / 장애 조치 알고리듬 에 이르기까지 다양한 백엔드를 제공합니다. DNS recursor 는 별도의 프로그램으로 제공됩니다. Installation 마리아디비 를 사용할 예정이기 때문에, 해당 기사로 가셔서 먼저 설치하고 설정하십시오. 그런-다음 패키지를 설치하기 위해 필요한 패키지를 먼저 설치합니다: sudo apt install software-properties-common gnupg2 -y 저장소를 /etc/apt/sources.list.d/pdns.list에 추가합니다: deb [arch=amd64] http: //repo.powerdns.com/debian bullseye-auth-45 main 우선 순위를 /etc/apt/preferences.d/pdns에 지정합니다: Package: pdns-* Pin: origin repo.powerdns.com Pin-Priority: 600 키를 얻고, 패키지를 설치합니다: wget -qO- https://repo.powerdns.com/FD380FBB-pub.asc | gpg --dearmor > pdns.gpg sudo mv pdns.gpg /etc/apt/trusted.gpg.d/ sudo apt update sudo apt install pdns-server sudo apt install pdns-backend-mysql Create PowerDNS Database 데이터베이스를 생성합니다: sudo mysql -u root -p MariaDB [( none )]> create d...
댓글 쓰기

PowerDNS

원문 보기: https://dawoum.duckdns.org/wiki/PowerDNS

Original article: w:PowerDNS

PowerDNSC++로 작성되고 GPL에 따라 라이선스가 부여된 DNS 서버 프로그램입니다. 그것은 대부분의 유닉스 파생 제품에서 실행됩니다. PowerDNS는 단순한 BIND 스타일 영역-파일에서 관계형 데이터베이스, 및 로드 밸런싱/장애 조치 알고리듬에 이르기까지 다양한 백엔드를 제공합니다. DNS recursor는 별도의 프로그램으로 제공됩니다.

Installation

마리아디비를 사용할 예정이기 때문에, 해당 기사로 가셔서 먼저 설치하고 설정하십시오.

그런-다음 패키지를 설치하기 위해 필요한 패키지를 먼저 설치합니다:

  • sudo apt install software-properties-common gnupg2 -y

저장소를 /etc/apt/sources.list.d/pdns.list에 추가합니다:

deb [arch=amd64] http://repo.powerdns.com/debian bullseye-auth-45 main

우선 순위를 /etc/apt/preferences.d/pdns에 지정합니다:

Package: pdns-*
Pin: origin repo.powerdns.com
Pin-Priority: 600

키를 얻고, 패키지를 설치합니다:

Create PowerDNS Database

데이터베이스를 생성합니다:

  • sudo mysql -u root -p
MariaDB [(none)]> create database domain_pdns;
MariaDB [(none)]> grant all on domain_pdns.* to pdns_id@'localhost' identified by 'PdnSPassW0rd';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> quit

데이터베이스에 필요한 스키마를 사용하여 테이블을 만듭니다:

  • sudo mysql -u pdns_id -p domain_pdns < /usr/share/pdns-backend-mysql/schema/schema.mysql.sql
  • sudo mysqlshow domain_pdns

Configure PowerDNS Database Connection Details

위에서 입력한 정보를 /etc/powerdns/pdns.d/pdns.local.gmysql.conf에 기록합니다:

# MySQL Configuration
#
# Launch gmysql backend
launch+=gmysql

# gmysql parameters
gmysql-host=127.0.0.1
gmysql-port=3306
gmysql-dbname=domain_pdns
gmysql-user=pdns_id
gmysql-password=PdnSPassW0rd
gmysql-dnssec=yes
# gmysql-socket=

그런-다음 사용자와 모드를 바꿉니다:

  • sudo chown pdns: /etc/powerdns/pdns.d/pdns.local.gmysql.conf
  • sudo chmod 640 /etc/powerdns/pdns.d/pdns.local.gmysql.conf

Verify PowerDNS database connection

그런-다음 데이터베이스에 접근되는지 확인을 합니다:

  • sudo systemctl stop pdns.service
  • sudo pdns_server --daemon=no --guardian=no --loglevel=9

이상이 없으면, 서비스를 시작하고 동작 중인지 확인을 합니다:

  • sudo systemctl restart pdns
  • ss -alnp4 | grep pdns

History

PowerDNS 개발은 1999년에 시작되었고 원래는 상업용 독점 제품이었습니다. 2002년 11월에, 소스 코드가 오픈-소스 GPL v2 라이선스에 따라 공개되었습니다.

Features

PowerDNS Authoritative Server (pdns_server)는 단일 코어와 다중-스레드를 실행하는 여러 동적으로 로드-가능한 백엔드로 구성됩니다. 코어는 모든 패킷 처리와 DNS 인텔리전스를 처리하고, 반면에 하나 이상의 백엔드는 임의적인 저장 방법을 사용하여 DNS 레코드를 전달합니다.

영역 전송과 업데이트 알림이 지원되고, 프로세스는 권한이 없고 chroot로 실행될 수 있습니다. 다양한 캐시가 질의 처리 속도를 높이기 위해 유지됩니다. 실행-시간 제어다중 라우터 트래픽 그래퍼 / rrdtool 형식에서 개별 영역, 캐시 제거, 영역 알림, 및 덤프 통계를 다시 로드할 수 있는 pdns_control 명령을 통해 사용할 수 있습니다. 실시간 정보는 옵션으로 제공되는 내장 웹 서버를 통해서도 얻어질 수 있습니다.

PowerDNS에 대한 관리 인터페이스를 생성하기 위한 많은 독립적인 프로젝트가 있습니다.

DNSSEC

PowerDNS Authoritative Server는 버전 3.0부터 DNSSEC를 지원합니다. 사전-서명된 영역이 제공될 수 있지만, 역시 온라인 서명 & 키 관리를 수행할 수도 있습니다. 이것은 상대적으로 쉽다는 장점이 있지만, 암호화 키 자료가 서버 자체에 있다는 단점이 있습니다 (예를 들어 HSM과 함께 사용하지 않을 때 임의의 HTTPS 서버에서도 마찬가지입니다).

Recursor

PowerDNS Recursor (pdns_recursor)는 별도의 프로세스로 실행되는 확인하는(resolving) DNS 서버입니다.

PowerDNS의 이 부분은 간단한 협력 멀티태스킹 라이브러리인 Boost와 MTasker 라이브러리의 사용을 통해 기본 스레드와 사용자-공간 스레드의 조합을 사용합니다. 그것은 역시 독립형 패키지로도 제공됩니다.

만약 목표가 pdns_recursor 자체를 실행하는 것이 신뢰할 수 있는 구성 요소 뒤에 있는 것보다 훨씬 더 효율적이기 때문에 단순히 캐싱/재귀/이름 서비스를 제공하는 것이라면, pdns_recursor에 대해 게이트키퍼로 pdns_server 프로세스를 실행할 필요가 없습니다.

DNSSEC 검증에 대한 지원이 버전 4.0에서 pdns_recursor에 추가되었습니다.

Troubleshootings

Unable to bind to TCP socket 0.0.0.0

53: Address already in use : named, systemd-resolverd 서비스를 중지하더라도 이 메시지가 나올 수 있습니다. 아래와 같이 찾아냅니다:

  • sudo lsof -i :53

dnsmasq가 출력될 수 있으며, 어쨌든, 해당 프로세서를 죽입니다:

  • sudo killall dnsmasq
  • sudo systemctl restart pdns

External links

 

 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 한글 입력기 (Wayland 편)

원문 보기: https://dawoum.duckdns.org/wiki/한글 입력기/On_Wayland 최근 소프트웨어들의 버전 업그레이드로 인해, X11에서도 님프 입력기에서 문제들이 발생하고 있습니다. 따라서 이제는 X11이든, Wayland이든 kime을 사용하는 것이 바람직해 보입니다!! 리눅스 생태계에서 X11에서 Wayland로의 전환은 여러 가지 새로운 장점과 단점을 만들어 냅니다. 일반 사용자들은 이런 전환이 가진 장점에 열광하기도 하지만 기존에 작동하는 메커니즘이 작동하지 않을 때 더욱 불만을 표출합니다. 리눅스에서 가장 큰 문제점은 한글 입력에 있습니다. 그러나, 이 문제는 거의 한국 사람들에 국한된 문제입니다. 물론, 중국과 일본도 비슷한 처지에 있어서 CJK로 묶어서 얘기가 되지만, 한글은 다른 두 언어에 비해 더 고려할 사항이 있어서 한글 입력기 개발에 어려움이 더해진다고 알려져 있습니다. 이런 상황 아래에서, kime과 nimf는 최근에 한국에서 개발된 두 개의 한글 입력기입니다. 먼저, 개인적인 경험을 기반으로 결론부터 얘기하자면, X11에서는 nimf를 추천합니다. Wayland에서는 kime을 추천합니다. 이유는 간단하게도, X11에서는 nimf가 더 많은 프로그램에서 올바르게 동작했지만, Wayland에서는 X11에서 잘 입력되던 프로그램에서 입력이 되지 않거나 잘못 입력되는 경우가 발생합니다. 반면에 kime은 Wayland에서 nimf가 입력하지 못하는 프로그램에서 입력이 되거나 잘못 입력되던 것이 제대로 입력되는 경우가 있기 때문입니다. 예를 들어, 그놈 Wayland에서 적어도 아래의 현상이 있습니다: gnome-calendar : nimf 입력기 전환 안됨. kime 정상 작동. nimf 이 문제는 gooroom에서 제공되는 gtk4 패치를 이용해 보십시오. kakaotalk (bottles: wine) : nimf 마지막 점을 찍으면 마지막 글자 앞에 찍힘. kime 정상 작동. alac...
댓글 쓰기
자세한 내용 보기

Btrfs 압축 수준 설정

원문 보기:  https://dawoum.duckdns.org/wiki/Btrfs 보통, 마운트 옵션에서 compress=zstd를 사용할 경우에 압축 레벨 3를 사용하고, HDD와 느린 플래시 스토리지에 적합하다고 알려져 있습니다. 좀 더 빠른 SATA SSD는 압축 레벨 2가 적당하고, NVME는 압축 레벨 1이 적당하다고 합니다: Yup, this is it. On slow storage higher compression levels tend to yield higher total storage throughput because you spend less time bound by slow storage bandwidth, instead you spend CPU time compressing/decompressing that data. The rick is to pick a compression level that yields greater total throughput than storage bandwidth can accommodate on its own. This approach works well on bandwidth limited storage like HDD pools, slow flash nand, flash nand attached to the system via slow USB, etc. On the flip side you don't want to constrain high bandwidth storage by sending data through a compression algorithm that limits throughput so lower compression levels (like zstd:1 on nvme storage, or zstd:2 on fast SATA SSDs) are usually safe choices. —  seaQueue, Btrfs compress level, https://...
댓글 쓰기
자세한 내용 보기

리눅스 한글 입력기

원문 보기:  https://dawoum.duckdns.org/wiki/한글_입력기 컴퓨터에서 한글을 입력하기 위해서 한글 입력기가 필요합니다. 리눅스 배포판마다 기본으로 설치되는 입력기가 있지만, 설치 후에 바로 한글 입력이 가능한 경우는 드뭅니다. 배포판의 설치 후에, 바로 한글 입력이 가능하려면, 적어도 언어를 한국어 ( Korean )로 선택해야 합니다. 그러나, 대부분의 배포판은 설치시에 한국어 ( Korean )를 선택하더라도 별도로 설정을 해야 한글 입력이 가능합니다. 게다가, 배포판이 기본으로 제공하는 데스크탑 환경에 따라 한글 입력기 설정이 다를 수 있습니다. 아래의 입력기는 사용 당시 일부 문제점이 발견되었고, 현재 문제가 남아 있는지 확인을 하지 않았습니다. 또한, snapd와 flatpak 아래에 설치된 프로그램들도 ibus에서 한글 입력이 입력될 가능성이 있고, 나머지에서는 지원이 되지 않는 것으로 알려져 있습니다. 다른 입력기에서 입력이 되는 것처럼 보이는 것은 ibus와 해당 입력기가 동시에 동작하고 있을 가능성이 있습니다. 한글 입력기 문제들 보고 장소 한글 입력기를 사용하면서, 만날 수 있는 문제는 아래에서 볼 수 있습니다: https://github.com/korean-input/issues 이미 보고된 내용 외에도 문제가 있는 분들은 같은 장소에 내용을 기록해 둘 필요가 있습니다. kime 한글 입력기(Korean ime)를 줄여서 만든 kime은 Rust로 작성되었습니다. 아래에서 소스를 볼 수 있습니다: https://github.com/Riey/kime 개별적인 설정을 수정 또는 추가하기 위해, 패키지에서 제공된 설정 파일을 사용자 설정으로 복사할 필요가 있습니다: mkdir -p ~/.config/kime cp /usr/share/doc/kime/default_config.yaml ~/.config/kime/config.yaml 예를 들어, 한/영 전환이 기본적으로 오른쪽 Alt 로 동작하는 ...
댓글 쓰기
자세한 내용 보기