lostlink/pdns Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
lostlink/pdnslostlink
集成PowerDNS权威服务器与本地递归解析器的Docker镜像,提供DNS权威解析和递归查询一体化服务,适用于快速部署本地DNS服务环境。
下载次数: 0状态:社区镜像维护者:lostlink仓库类型:镜像最近更新:1 年前
PowerDNS Auth with local Recursor Docker镜像文档
镜像概述
本镜像集成了PowerDNS Authoritative Server(权威服务器)和PowerDNS Recursor(递归解析器),提供DNS权威解析与递归查询一体化解决方案。无需单独部署递归服务器,可在单个容器内同时处理域名权威数据管理(如区域文件解析)和外部域名递归查询(如互联网域名解析),简化DNS服务架构。
核心功能与特性
权威服务器功能
- 支持多后端存储(SQLite、MySQL、PostgreSQL等),灵活管理DNS区域数据
- 支持动态DNS更新(DDNS),允许通过API或协议实时修改记录
- 兼容DNSSEC,可配置域名签名与验证
- 提供Web管理接口(可选集成PowerDNS-Admin)
递归解析器功能
- 本地缓存机制,减少重复查询,提升解析效率
- 支持DNSSEC验证,增强域名解析安全性
- 可配置访问控制(允许/拒绝特定IP段的递归请求)
- 低资源占用,优化查询性能
部署特性
- 一体化部署:单个容器集成两种服务,减少组件间通信开销
- 轻量级基础镜像:基于Alpine Linux,镜像体积小,启动速度快
- 灵活配置:支持通过环境变量或挂载配置文件自定义服务参数
- 数据持久化:权威区域数据、递归缓存可通过卷挂载实现宿主机持久化
使用场景
- 开发测试环境:本地模拟DNS服务,快速验证域名解析逻辑
- 小型网络环境:家庭、办公室等小型网络的DNS服务器,同时处理内部域名(权威解析)和外部域名(递归查询)
- 边缘计算节点:需本地化DNS解析能力的边缘设备,减少对外部DNS依赖
- 教学演示:DNS服务原理教学,直观展示权威解析与递归查询流程
使用方法
快速启动
基础运行命令
bashdocker run -d \ --name pdns-auth-recursor \ -p 53:53/udp -p 53:53/tcp \ -e PDNS_AUTH_ZONES="example.com=./zones/example.com.zone" \ -e PDNS_RECURSOR_ALLOW_FROM="0.0.0.0/0" \ -v /host/pdns/zones:/etc/powerdns/zones \ powerdns-auth-recursor:latest
参数说明
-p 53:53/udp -p 53:53/tcp:映射DNS服务默认端口(UDP用于查询,TCP用于区域传输)-e PDNS_AUTH_ZONES:指定权威区域(格式:域名=区域文件路径,多个区域用逗号分隔)-e PDNS_RECURSOR_ALLOW_FROM:允许递归查询的IP段(默认限制本地网络,示例开放所有IP)-v /host/pdns/zones:/etc/powerdns/zones:挂载宿主机区域文件目录到容器,持久化权威数据
docker-compose配置示例
yamlversion: '3' services: pdns: image: powerdns-auth-recursor:latest container_name: pdns ports: - "53:53/udp" - "53:53/tcp" environment: - PDNS_AUTH_BACKEND=sqlite3 - PDNS_AUTH_DB_PATH=/etc/powerdns/db/pdns.sqlite3 - PDNS_AUTH_ZONES=example.com=./zones/example.com.zone,test.com=./zones/test.com.zone - PDNS_RECURSOR_DNSSEC=yes - PDNS_RECURSOR_CACHE_SIZE=*** volumes: - ./pdns/zones:/etc/powerdns/zones - ./pdns/db:/etc/powerdns/db restart: unless-stopped
配置参数说明
权威服务器环境变量
| 变量名 | 说明 | 默认值 |
|---|---|---|
PDNS_AUTH_BACKEND | 区域数据存储后端(sqlite3/mysql/pgsql) | sqlite3 |
PDNS_AUTH_DB_PATH | SQLite数据库路径(仅sqlite3后端) | /etc/powerdns/db.sqlite3 |
PDNS_AUTH_ZONES | 权威区域定义(格式:域名=区域文件路径) | 无(需手动配置) |
PDNS_AUTH_API | 是否启用API接口(yes/no) | no |
PDNS_AUTH_API_KEY | API访问密钥(启用API时必填) | 随机生成 |
递归解析器环境变量
| 变量名 | 说明 | 默认值 |
|---|---|---|
PDNS_RECURSOR_ALLOW_FROM | 允许递归查询的IP段(CIDR格式) | 127.0.0.0/8,10.0.0.0/8 |
PDNS_RECURSOR_DNSSEC | 是否启用DNSSEC验证(yes/no) | no |
PDNS_RECURSOR_CACHE_SIZE | 缓存记录数量 | *** |
PDNS_RECURSOR_FORWARDERS | 上游DNS转发器(多个用逗号分隔) | 系统默认DNS |
配置文件自定义
如需更复杂配置,可挂载自定义配置文件到容器:
- 权威服务器配置:
-v /host/pdns.conf:/etc/powerdns/pdns.conf - 递归解析器配置:
-v /host/recursor.conf:/etc/powerdns/recursor.conf
数据持久化
为避免容器重启后数据丢失,建议挂载以下目录:
- 权威区域文件目录:
/etc/powerdns/zones(存储.zone文件) - 数据库目录(如SQLite):
/etc/powerdns/db(存储后端数据) - 递归器缓存目录:
/var/cache/powerdns-recursor(可选,提升缓存持久性)
验证服务可用性
权威解析验证(本地区域):
bashdig @localhost example.com A
递归解析验证(外部域名):
bashdig @localhost google.com A
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"