&> /dev/null

PowerDNS - Install PowerDNS di Ubuntu Server

Pada artikel ini saya akan membuat langkah - langkah instalasi PowerDNS pada sistem operasi Ubuntu Server

SysAdmin

Arman Dwi Pangestu

4 Juli 20231 menit baca

Mengapa Menggunakan PowerDNS?

PowerDNS menawarkan 2 solusi nameserver:

  • The Authoritative Server atau Server Resmi, yang dimana menggunakan database untuk me-resolve query mengenai domain.
  • The Recursor atau Perulangan, yang dimana membuat konsultasi dengan Authoritative Server lainnya untuk me-resolve query

Nameserver lain menggabungkan kedua fungsi tersebut secara otomatis. PowerDNS menawarkannya secara terpisah, dan memungkinkan perpaduan dua solusi secara mulus untuk pengaturan modular.

Selain itu, PowerDNS adalah sumber terbuka, berfungsi sama baiknya untuk volume query kecil dan besar, dan menawarkan banyak kemungkinan untuk solusi backend.

List Backend PowerDNS

Berikut ini adalah list backend yang tersedia untuk PowerDNS

Name Native Primary Secondary Producer Consumer Autoprimary DNS Update DNSSEC Launch
BIND Yes Yes Yes No No Yes No Yes Bind
Generic MySQL/MariaDB Yes Yes Yes Yes Yes Yes Yes Yes gmysql
Generic ODBC Yes Yes Yes Yes Yes Yes Yes Yes godbc
Generic PostgreSQL Yes Yes Yes Yes Yes Yes Yes Yes gpgsql
Generic SQLite3 Yes Yes Yes Yes Yes Yes Yes Yes gsqlite3
Generic GeoIP Yes No No No No No No Yes geoip
Generic LDAP Yes Yes No No No No No No ldap
Generic LMDB Yes Yes Yes Yes Yes No No Yes lmdb
Generic Lua2 Yes Yes No No No No No Yes lua2
Generic Pipe Yes No No No No No No No pipe
Generic Random Yes No No No No No No No random
Generic Remote Yes Yes* Yes* No No Yes* No Yes* remote
Generic TinyDNS Yes Yes No No No No No No tinydns

Installasi PowerDNS di Ubuntu Server

Ikuti langkah dibawah ini untuk instalassi dan konfigurasi PowerDNS dengan MySQL atau MariaDB sebagai backend database. Selain itu langkah-langkah ada tambahan instalasi untuk setup untuk PowerDNS Admin sebagai web interface dan API.

Langkah 1: Install dan Konfigurasi MariaDB Server

  • Update dan Upgrade sistem package:
sudo apt update && sudo apt upgrade

image

  • Install MariaDB Server dan Client:
sudo apt install mariadb-server mariadb-client

image

  • Membuat database untuk powerdns di MariaDB
sudo mysql -u root -p

CREATE DATABASE `powerdns` CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
  • Membuat akun atau user untuk powerdns kemudian berikan akses ke database powerdns
GRANT ALL PRIVILEGES ON `powerdns`.* TO 'powerdnsuser'@'localhost' IDENTIFIED BY 'YOUR_PASSWORD_HERE';

image

Langkah 2: Install PowerDNS

  • Menontaktifkan service systemd-resolved karena akan bentrok dengan PowerDNS nantinya
sudo systemctl disable --now systemd-resolved

image

  • Menghapus file konfigurasi system service
sudo rm -rf /etc/resolv.conf
  • Membuat file /etc/resolv.conf baru dengan nameserver atau DNS Google
sudo echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf

image

  • Install package PowerDNS Server dan PowerDNS Database Backend
sudo apt-get install pdns-server pdns-backend-mysql -y

image

  • Membuat skema database dari bawaan PowerDNS
sudo mysql -u root -p powerdns < /usr/share/doc/pdns-backend-mysql/schema.mysql.sql

image

Langkah 3: Konfigurasi PowerDNS

Melakukan konfigurasi file lokal PowerDNS agar konek ke dalam Database

  • Backup file konfigurasi origin powerdns
sudo mv /etc/powerdns/pdns.conf /etc/powerdns/pdns.conf.orig
  • Membuka file konfigurasi untuk mengedit
sudo vim /etc/powerdns/pdns.conf

# MySQL Configuration
launch=gmysql
gmysql-host=127.0.0.1
gmysql-port=3306
gmysql-dbname=powerdns
gmysql-user=powerdnsuser
gmysql-password=YOUR_PASSWORD_HERE
gmysql-dnssec=yes

# API
api=yes
api-key=YOUR_API_KEY_HERE

# Webserver
webserver=yes
webserver-address=<loopback/your_second_ip>
webserver-port=8081
webserver-allow-from=127.0.0.1,<your_second_ip>
webserver-password=<YOUR_WEB_SERVER_PASSWORD>

image

  • Menonaktifkan service pdns
sudo systemctl stop pdns
  • Tes koneksi ke database
sudo pdns_server --daemon=no --guardian=no --loglevel=9

Catatan:

Bisa dilihat digambar dibawah ini, bahwa powerdns berhasil melakukan koneksi ke dalam database

gmysql Connection successful. Connected to database 'powerdns' on '127.0.0.1'.

image

  • Menjalankan service powerdns
sudo systemctl start pdns
  • Mengecek koneksi pdns dengan package ss atau Socket Statistics
sudo ss -alnp4 | grep pdns

Catatan:

Bisa dilihat digambar dibawah ini, bahwa powerdns berhasil bejalan pada protocol tcp dan udp dengan state UNCONN dan LISTEN di port 53 dan 8081

udp   UNCONN 0      0            0.0.0.0:53        0.0.0.0:*    users:(("pdns_server",pid=27734,fd=5))
tcp   LISTEN 0      10         127.0.0.1:8081      0.0.0.0:*    users:(("pdns_server",pid=27734,fd=9))
tcp   LISTEN 0      128          0.0.0.0:53        0.0.0.0:*    users:(("pdns_server",pid=27734,fd=7))

image

Langkah 4: Install PowerDNS Admin Dependencies

PowerDNS Admin membantu me-manage PowerDNS dengan Web Interface. Untuk menginstall dashboard secara lokal, ikuti dibawah ini

  • Install Python development package dan dependencies nya
sudo apt install -y python3-dev git libsasl2-dev libldap2-dev python3-venv libmariadb-dev pkg-config build-essential curl libpq-dev

image

  • Install NodeJS
curl -sL https://deb.nodesource.com/setup_18.x | sudo bash -

image

sudo apt install -y nodejs

image

  • Install yarn package manager untuk build asset file
curl -sL https://dl.yarnpkg.com/debian/pubkey.gpg | gpg --dearmor | sudo tee /usr/share/keyrings/yarnkey.gpg >/dev/null
echo "deb [signed-by=/usr/share/keyrings/yarnkey.gpg] https://dl.yarnpkg.com/debian stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
sudo apt update && sudo apt install -y yarn

image

  • Masuk sebagai root user
sudo su
  • Clone Repository PowerDNS Admin di PATH /opt/web/powerdns-admin
git clone https://github.com/PowerDNS-Admin/PowerDNS-Admin.git /opt/web/powerdns-admin
cd /opt/web/powerdns-admin
  • Membuat virtualenv
python3 -mvenv ./venv

image

  • Aktifkan virtual environment
source ./venv/bin/activate

image

  • Upgrade pip ke versi terbaru
pip install --upgrade pip

image

  • Install dependencies atau requirements dari file requirements.txt

Catatan:

Jika mengalami error: xmlsec1 is not installed or not in path. install dev-lib berikut ini

apt install libxmlsec1 libxmlsec1-dev

pip install -r requirements.txt

image

Langkah 5: Melakukan konfigurasi dan menjalankan PowerDNS Admin

  • Membuat salinan file development.py ke production.py
cp configs/development.py configs/production.py

image

  • Membuka file konfigurasi production.py
vim configs/production.py
  • Melakukan perubahan file production.py

Catatan:

Untuk bagiian SECRET_KEY kalian generate sendiri menggunakan perintah dibawah ini

python -c 'import os; print(os.urandom(16))'

image

import os
import urllib.parse
basedir = os.path.abspath(os.path.dirname(__file__))

### BASIC APP CONFIG
SALT = '$2b$12$yLUMTIfl21FKJQpTkRQXCu'
SECRET_KEY = 'YOU_SECRET_KEY'
BIND_ADDRESS = '0.0.0.0'
PORT = 9191
SERVER_EXTERNAL_SSL = None

### DATABASE CONFIG
SQLA_DB_USER = 'powerdnsuser'
SQLA_DB_PASSWORD = 'YOUR_PASSWORD_HERE'
SQLA_DB_HOST = '127.0.0.1'
SQLA_DB_NAME = 'powerdns'
SQLALCHEMY_TRACK_MODIFICATIONS = True

#CAPTCHA Config
CAPTCHA_ENABLE = True
CAPTCHA_LENGTH = 6
CAPTCHA_WIDTH = 160
CAPTCHA_HEIGHT = 60
CAPTCHA_SESSION_KEY = 'captcha_image'

#Server side sessions tracking
#Set to TRUE for CAPTCHA, or enable another stateful session tracking system
SESSION_TYPE = 'sqlalchemy'

image

Dikarenakan default config flask menggunakan database SQLite maka kita perlu mengubah konfigurasi nya agar menggunakan MySQL. Untuk melakukan nya masih di dalam file yang sama yaitu production.py di baris 30 - 49

### DATABASE - MySQL
## Don't forget to uncomment the import in the top
SQLALCHEMY_DATABASE_URI = 'mysql://{}:{}@{}/{}'.format(
     urllib.parse.quote_plus(SQLA_DB_USER),
     urllib.parse.quote_plus(SQLA_DB_PASSWORD),
     SQLA_DB_HOST,
     SQLA_DB_NAME
)

### DATABASE - PostgreSQL
## Don't forget to uncomment the import in the top
#SQLALCHEMY_DATABASE_URI = 'postgres://{}:{}@{}/{}'.format(
#    urllib.parse.quote_plus(SQLA_DB_USER),
#    urllib.parse.quote_plus(SQLA_DB_PASSWORD),
#    SQLA_DB_HOST,
#    SQLA_DB_NAME
#)

### DATABASE - SQLite
#SQLALCHEMY_DATABASE_URI = 'sqlite:///' + os.path.join(basedir, 'pdns.db')

image

  • Export konfigurasi production ke dalam variable FLASK_CONF
export FLASK_CONF=../configs/production.py
  • Export konfigurasi flask ke dalam variable FLASK_APP
export FLASK_APP=powerdnsadmin/__init__.py
  • Upgrade skema database
flask db upgrade

image

  • Install project dependencies menggunakan yarn
yarn install --pure-lockfile

image

  • Build assets untuk aplikasi flask
flask assets build

image

  • Menjalankan aplikasi flask di virtual env
./run.py

image

  • Membuka aplikasi yang sudah di running pada port 9191

Catatan:

Untuk membuka aplikasi nya masukan URL pada web browser dengan format

http://<ip_address>:9191

image

Catatan:

Jika mengalami error seperti gambar dibawah ini ketika berada di halaman register, maka perlu melakukan downgrade untuk dependency package pillow

Error tersebut terjadi karena pada aplikasi flask (PowerDNS Admin) ini menggunakan library pillow untuk mengenerate CAPTCHA

image

  • Menghapus package pillow
pip uninstall pillow

image

  • Install pillow versi 9.4.0
pip install pillow==9.4.0

image

  • Menjalankan kembali aplikasi flask di virtual env
./run.py

image

Sampai proses ini, kita telah berhasil melakukan install PowerDNS sebagai DNS Service, MySQL sebagai backend dari PowerDNS dan PowerDNS Admin sebagai web interface nya.

Untuk langkah selanjutnya kita memerlukan web server seperti Nginx atau Apache agar aplikasi flask dari PowerDNS Admin ini bisa berjalan tanpa standalone

Untuk melakukan hal tersebut ikuti langkah dibawah ini

Langkah 6: Membuat PowerDNS Admin Service

Setelah sebelumnya kita berhasil menjalankan aplikasi flask PowerDNS Admin dengan standalone (tanpa webserver) selanjutnya kita perlu membuat service sendiri agar bisa berjalan dengan webserver

  • Matikan standalone aplikasi PowerDNS Admin nya

Untuk mematikannya cukup tekan CTRL + C pada terminal nya

  • Menonaktifkan virtual env
deactivate

image

  • Membuat file systemd service untuk PowerDNS Admin
vim /etc/systemd/system/powerdns-admin.service
  • Tambahkan konfigurasi berikut ini kedalam file powerdns-admin.service
[Unit]
Description=PowerDNS-Admin
Requires=powerdns-admin.socket
After=network.target

[Service]
User=root
Group=root
PIDFile=/run/powerdns-admin/pid
WorkingDirectory=/opt/web/powerdns-admin
ExecStartPre=/bin/bash -c '$$(mkdir -p /run/powerdns-admin/)'
ExecStart=/opt/web/powerdns-admin/venv/bin/gunicorn --pid /run/powerdns-admin/pid --bind unix:/run/powerdns-admin/socket 'powerdnsadmin:create_app()'
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

image

  • Membuat unit file
systemctl edit --force powerdns-admin.service
  • Tambahkan konfigurasi berikut
[Service]
Environment="FLASK_CONF=../configs/production.py"
Membuat Unit File Hasil
image image
  • Membuat socket file
vim /etc/systemd/system/powerdns-admin.socket
  • Tambahkan konfigurasi berikut ini kedalam file powerdns-admin.socket
[Unit]
Description=PowerDNS-Admin socket

[Socket]
ListenStream=/run/powerdns-admin/socket

[Install]
WantedBy=sockets.target

image

  • Membuat environment file
vim /etc/tmpfiles.d/powerdns-admin.conf
  • Tambahkan konfigurasi berikut ini kedalam file powerdns-admin.conf
d /run/powerdns-admin 0755 pdns pdns -

image

  • Reload daemon
systemctl daemon-reload
  • Menjalankan dan mengizinkan service dan socket yang sudah dibuat sebelumnya
systemctl start powerdns-admin.service powerdns-admin.socket
systemctl enable powerdns-admin.service powerdns-admin.socket

image

  • Mengecek status service dan socket yang sudah dijalankan
systemctl status powerdns-admin.service powerdns-admin.socket

image

Langkah 7: Install dan Konfigurasi Web Server Nginx

Disini saya memilih Nginx sebagai web server nya, namun kalian juga bisa disesuaikan dengan keinginan kalian misalkan Apache.

Untuk melakukan konfigurasi web server lainnya kalian bisa membaca dokumentasi resmi dari PowerDNS Admin nya disini

  • Install Nginx Web Server
apt install nginx -y

image

  • Menambahkan konfigurasi Nginx untuk aplikasi PowerDNS Admin
vim /etc/nginx/conf.d/pdns-admin.conf
  • Tambahkan konfigurasi berikut kedalam file pdns-admin.conf
server {
  listen *:80;
  server_name                             localhost;
  index                                   index.html index.htm index.php;
  root                                    /opt/web/powerdns-admin;
  access_log                              /var/log/nginx/powerdns-admin.local.access.log combined;
  error_log                               /var/log/nginx/powerdns-admin.local.error.log;
  client_max_body_size                    10m;
  client_body_buffer_size                 128k;
  proxy_redirect                          off;
  proxy_connect_timeout                   90;
  proxy_send_timeout                      90;
  proxy_read_timeout                      90;
  proxy_buffers                           32 4k;
  proxy_buffer_size                       8k;
  proxy_set_header                        Host $host;
  proxy_set_header                        X-Real-IP $remote_addr;
  proxy_set_header                        X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_headers_hash_bucket_size          64;
  location ~ ^/static/  {
    include                               /etc/nginx/mime.types;
    root                                  /opt/web/powerdns-admin/powerdnsadmin;
    location ~*  \.(jpg|jpeg|png|gif)$ {
      expires                             365d;
    }
    location ~* ^.+.(css|js)$ {
      expires                             7d;
    }
  }
  location / {
    proxy_pass                            http://unix:/run/powerdns-admin/socket;
    proxy_read_timeout                    120;
    proxy_connect_timeout                 120;
    proxy_redirect                        off;
  }
}

image

  • Mengecek atau melakukan konfirmasi file nginx yang dibuat tidak ada syntax error
nginx -t

image

  • Mengubah permission folder /opt/web/powerdns-admin agar menjadi milik www-data:www-data
chown -R www-data:www-data /opt/web/powerdns-admin

image

  • Restart service Nginx
systemctl restart nginx
  • Mengecek webserver Nginx berjalan di port http atau 80
netstat -tunlp | grep nginx

Catatan:

Dapat dilihat digambar dibawah inih, bahwa webserver Nginx berjalan di port 80

image

  • Membuka aplikasi yang sudah running di port 80

Catatan:

Untuk membuka aplikasi nya masukan URL pada web browser dengan format

http://<ip_address>

image

Apabila muncul nya seperti gambar diatas maka ada konfigurasi yang kurang pada nginx nya, ikuti langkah dibawah ini agar default page pada port 80 yang dibuka nya adalah aplikasi PowerDNS Admin

  • Mengubah konfigurasi nginx.conf
vim /etc/nginx/nginx.conf
  • Berikan komen pada konfigurasi di baris 60
...
    #include /etc/nginx/sites-enabled/*;
...

image

  • Restart kembali service nginx nya, agar konfigurasi yang sudah diubah tadi digunakan
systemctl restart nginx

image

  • Buka kembali alamat url http://<ip_address> di web browser

image

Sekarang aplikasi Flask PowerDNS Admin sudah berjalan dengan web server nginx di port 80.

Selanjutnya anda dapat melakukan daftar untuk user login di halaman PowerDNS Admin nya

Langkah 8: Konfigurasi PowerDNS API

Untuk melakukan konfigurasi PowerDNS API, ikuti langkah dibawah ini

  • Login kedalam aplikasi PowerDNS Admin menggunakan web browser

Catatan:

Jika kalian pertama kali, buat akun terlebih dahulu. Default atau bawaan akun yang pertama kali dibuat akan otomatis role user nya adalah Administrator

image

  • Buka tab API Keys pada menu sidebar

image

  • Klik Create Key

image

  • Pada bagian Role pilih Administrator dan untuk Description isikan My Key

image

  • Klik Create API Key

Setelah memilih role dan mengisikan description untuk API Key selanjutnya tekan Create API Key

Apabila terdapat alert konfirmasi, copy API Key nya kemudian klik Confirm

image

  • Mengisikan PowerDNS API URL, PowerDNS API Key, PowerDNS Version

Catatan:

Untuk mengetahui PowerDNS API URL dan PowerDNS Version kalian bisa lihat di server

  • Mengecek PowerDNS API URL: image
  • Mengecek PowerDNS Version: image

image

  • Mengganti API Key PowerDNS Server agar sesuai dengan PowerDNS Admin

Setelah kalian copy API Key yang sebelumnya dibuat, selanjutnya ubah atau isikan konfigurasi api-key pada file /etc/powerdns/pdns.conf dengan API Key yang di copy sebelumnya.

Setelah mengubah nya, jangan lupa restart service pdns agar perubahan nya tersimpan

systemctl restart pdns

image

Untuk mencoba apakah API nya berjalan kalian bisa menggunakan curl

curl -v -H 'X-API-Key: YOUR_SECRET_KEY' http://127.0.0.1:8081/api/v1/servers/localhost | jq .
curl -v -H 'X-API-Key: YOUR_SECRET_KEY' http://127.0.0.1:8081/api/v1/servers/localhost/zones | jq .

image

Kesimpulan

Setelah melalui langkah-langkah dalam panduan ini, kalian telah menyiapkan PowerDNS, PowerDNS Web Interface pada Nginx, dan menghubungkan PowerDNS API.