PDNS Manager

Erste Schritte

Diese Seite führt dich vom frisch installierten Panel bis zur ersten DNSSEC-aktivierten Zone, die deinen Mailserver und ein paar Webdienste auflöst. Schätzdauer: 10 Minuten.

1 · Admin-Zugang prüfen

Nach dem ersten Login landest du auf dem Dashboard. Klick rechts oben auf deinen Namen → Profil und ändere das Passwort, falls du noch das automatisch generierte nutzt.

2 · Ersten PowerDNS-Server eintragen

Einstellungen → DNS-Server → Server hinzufügen. Felder:

  • Name – Anzeigename, z. B. master-fra1.
  • URL – die HTTP-API des PowerDNS-Servers, etwa http://pdns:8081.
  • API-Key – aus pdns.conf (Schlüssel api-key=).
  • Schreibend? Aktiv lassen.

Auf Verbindung testen drücken. Erscheint ein grünes „OK", speichern. Wenn nicht: prüfe Firewall, webserver-allow-from in pdns.conf und ob die URL aus Sicht des PDNS-Manager-Containers erreichbar ist (innerhalb von Docker oft http://<container-name>:8081).

3 · Erste Zone anlegen

Unter Zonen → Neu. Beispiel für example.com: 

{
  "name": "example.com",
  "kind": "Native",
  "nameservers": ["ns1.example.com.", "ns2.example.com."],
  "soa_edit_api": "DEFAULT",
  "enable_dnssec": false
}
  • Kind: Native ist der häufigste Fall (PowerDNS bedient die Zone direkt aus der DB). Master wenn du klassische AXFR-Slaves hängst, Slave wenn dieser Server eine Zone von wo anders zieht.
  • Nameservers: Die NS-Records, die in der Zone stehen sollen. Punkt am Ende nicht vergessen – sonst hängt PowerDNS den Domain-Suffix dran.
  • SOA edit API: DEFAULT setzt die Serial automatisch hoch, sobald sich was ändert. Andere Werte (EPOCH, INCREMENT-WEEKS …) braucht man selten.

4 · Records anlegen

Klick auf die Zone in der Liste → du landest in der Zone-Detail-Ansicht. Dort gibt es pro Record-Typ ein Formular. Beispiel: zwei A-Records und ein MX-Record. 

@                A   300   203.0.113.10
www              A   300   203.0.113.10
mail             A   300   203.0.113.20
@                MX  3600  10 mail.example.com.
@                TXT 3600  "v=spf1 mx -all"

Im Panel ist das jeweils Name → Typ → TTL → Inhalt. @ in PowerDNS bedeutet die Zone selbst, also example.com.; das setzt die UI für dich.

5 · Zone testen

Vor DNSSEC einmal Plain-DNS gegen den PowerDNS-Server fragen:

dig +short @pdns.intern example.com A
dig +short @pdns.intern www.example.com A
dig +short @pdns.intern example.com MX

Wenn die Antworten kommen, weißt du: PowerDNS sieht die Zone und liefert sie aus. Falls nicht, ist meist local-address= oder allow-axfr-from= in pdns.conf der Schuldige.

6 · DNSSEC aktivieren

In der Zone-Detail-Ansicht rechts oben gibt es ein DNSSEC-Panel. Aktivieren drücken – PowerDNS legt automatisch ZSK und KSK an. Anschließend siehst du die generierten DS-Records: 

example.com. DS  12345 13 2 ABCDEF0123456789...

Diese DS-Records musst du beim Registrar deiner Domain eintragen (oft unter „DNSSEC" / „DS records") – sonst wird die Signatur in der globalen DNS-Hierarchie nicht akzeptiert.

7 · Optional: Welcome-Mail / SMTP testen

Falls du die Selbst-Registrierung später aktivierst, willst du wahrscheinlich, dass neue Nutzer eine schöne Begrüßungsmail bekommen. Unter Einstellungen → SMTP die Server-Daten eintragen, dann Test-Mail senden. Wenn das ankommt, Einstellungen → Welcome-Mail öffnen, Subject und Body anpassen (Live-Vorschau ist eingebaut), Test-Senden – fertig.

8 · Aufräumen

  • Wenn alle Wunsch-Accounts angelegt sind, in der .env ENABLE_REGISTRATION=false setzen und docker compose up -d.
  • Backup einplanen: docker exec dns-manager-db mysqldump -u root -p dns_manager > backup_$(date +%F).sql.
  • Reverse-Proxy mit TLS davor – siehe Sicherheit & Härtung.
Hier ist noch kein Bild hinterlegt. Lege es unter src/assets/screenshots/<dateiname> ab und trage es in der Galerie-Liste ein.