O PowerDNS permite que você filtre registros no AXFR com um script LUA.
Eu estou tentando mudar os registros do NS.
Parece que o PowerDNS nem está tentando executar meu script. A transferência de zona é bem-sucedida, mas a zona transferida não é alterada.
Instalei o pacote pdns no RHEL7 da EPEL (versão 3.4.5). Eu configurei para o modo híbrido porque o banco de dados sqlite é onde a tabela de metadados deve estar.
/etc/pdns/pdns.conf
launch=bind
bind-config=/etc/pdns/bind/named.conf
bind-hybrid=yes
bind-dnssec-db=/etc/pdns/bind/metadata.db
slave=yes
/etc/pdns/bind/named.conf
options {
directory "/etc/pdns/bind";
};
zone "example.com" IN {
type slave;
masters { 192.0.2.20; };
file "example.com.zone";
};
O banco de dados sqlite foi criado com pdnssec create-bind-db /etc/pdns/bind/metadata.db .
Atualmente contém
sqlite> .schema
CREATE TABLE domainmetadata ( id INTEGER PRIMARY KEY, domain VARCHAR(255) COLLATE NOCASE, kind VARCHAR(32) COLLATE NOCASE, content TEXT);
CREATE INDEX domainmetanameindex on domainmetadata(domain);
CREATE TABLE cryptokeys ( id INTEGER PRIMARY KEY, domain VARCHAR(255) COLLATE NOCASE, flags INT NOT NULL, active BOOL, content TEXT);
CREATE INDEX domainnameindex on cryptokeys(domain);
CREATE TABLE tsigkeys ( id INTEGER PRIMARY KEY, name VARCHAR(255) COLLATE NOCASE, algorithm VARCHAR(50) COLLATE NOCASE, secret VARCHAR(255));
CREATE UNIQUE INDEX namealgoindex on tsigkeys(name, algorithm);
sqlite> SELECT * FROM domainmetadata;
1|example.com|LUA-AXFR-SCRIPT|/etc/pdns/lua/change-ns.lua
É possível usar um filtro LUA com o backend do BIND?
Tags powerdns