PDNS Manager

Zonen & Records

Hier passiert die eigentliche DNS-Arbeit. Der PDNS Manager unterstützt das volle PowerDNS-Spektrum: alle Zone-Kinds, alle gängigen RR-Typen über Formulare und die selteneren über ein RDATA-Textfeld mit Hilfetexten.

Zonen anlegen

Unter Zonen → Neu. Die wichtigsten Felder:

  • Name – z. B. example.com. Der Punkt am Ende wird serverseitig automatisch ergänzt.
  • Kind:
    • Native – PowerDNS bedient die Zone direkt aus der DB. Default. Passt für die meisten Setups inkl. Multi-Server an einer geteilten DB.
    • Master – PowerDNS ist Primärquelle, klassische AXFR-Slaves hängen dran.
    • Slave – diese Instanz zieht die Zone von einem externen Master per AXFR.
  • Nameservers – die NS-Records, die in der Zone landen. Punkt am Ende nicht vergessen.
  • SOA edit API – wie PowerDNS die Serial bei Änderungen hochzählt. Empfehlung: DEFAULT.
  • DNSSEC aktivieren – sofort beim Anlegen oder später nachholen, siehe DNSSEC.
  • Vorlage – wenn du Zonen-Vorlagen definiert hast, hier auswählbar; die Default-Records (NS, SOA, evtl. SPF/DMARC) werden direkt mit angelegt.

Records: die unterstützten Typen

Klick auf eine Zone → Zone-Detail. Dort gibt es Formulare für jeden Typ. Was als Formular kommt, hängt vom Typ ab:

Per Formular (Default-Felder)

  • A – IPv4-Adresse, z. B. 203.0.113.10.
  • AAAA – IPv6, z. B. 2001:db8::1.
  • CNAME – Alias auf einen anderen Namen, z. B. www → example.com..
  • MX – Priorität + Mailserver, z. B. 10 mail.example.com..
  • TXT – Freitext, in Quotes. SPF, DKIM, DMARC, Verify-Tokens.
  • SRV – Service-Records mit Priorität, Gewichtung, Port, Ziel.
  • NS – Nameserver, üblicherweise schon durch das Anlegen der Zone gesetzt.
  • PTR – Reverse-DNS, in in-addr.arpa-/ip6.arpa-Zonen.
  • SOA – Start of Authority, automatisch generiert; im Panel editierbar (Refresh, Retry, Expire, Minimum).

Per RDATA-Textfeld (mit Inline-Hilfe)

Selten gebrauchte oder neuere Typen werden über ein generisches RDATA-Feld eingegeben. Rechts neben dem Feld erscheint eine kontextbezogene Hilfe mit dem erwarteten Format und einem konkreten Beispiel:

  • ALIAS – „CNAME, der auch am Apex funktioniert" – PowerDNS löst das Ziel selbst auf.
  • DNAME – Aliasing für einen ganzen Subbaum.
  • SVCB / HTTPS – moderne Service-Binding-Records (RFC 9460), inkl. ALPN- und ECH-Werte.
  • SSHFP – SSH-Fingerprints für Host-Verifikation.
  • TLSA – DANE für TLS-Pinning.
  • CAA – wer darf Zertifikate für die Domain ausstellen.
  • NAPTR, LOC, OPENPGPKEY, SMIMEA u. a.
  • Sämtliche DNSSEC-Records – DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, CDS, CDNSKEY.

Beispiel: kompletter Mailserver-Block

# A-Records
mail               A      300    203.0.113.20

# MX-Record für die Apex-Domain
@                  MX     3600   10 mail.example.com.

# SPF (über TXT)
@                  TXT    3600   "v=spf1 mx ~all"

# DKIM (Selektor "default")
default._domainkey TXT    3600   "v=DKIM1; k=rsa; p=MIIBI..."

# DMARC
_dmarc             TXT    3600   "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

# MTA-STS (per HTTPS-Service-Binding und TLSA für Härtung)
_mta-sts           TXT    3600   "v=STSv1; id=20260101"
_smtp._tls         TXT    3600   "v=TLSRPTv1; rua=mailto:[email protected]"

Bulk-Operationen

In der Record-Liste kannst du mehrere Einträge selektieren und in einem Rutsch löschen oder ändern. Im Hintergrund läuft ein POST /api/v1/records/<server>/<zone>/bulk, das auf allen schreibenden Servern ausgeführt wird (Fan-out).

Import / Export

Export einer Zone

Im Zone-Detail rechts oben: Export. Liefert die Zone im klassischen BIND-Zonefile-Format aus. Gut für Backups oder fürs Diffen vor einem Refactor.

Import: Vorschau, dann anwenden

Über Zonen → Importieren kannst du ein Zonefile hochladen oder direkt einfügen. Bevor irgendetwas gespeichert wird, schickt das Panel den Inhalt durch POST /api/v1/zones/import/preview und zeigt dir einen Diff:

  • + neue Records
  • − gelöschte Records
  • ~ geänderte Records (TTL/Inhalt)

Erst wenn du den Diff bestätigst, geht der eigentliche Import-Call raus. Damit kannst du auch ganze Zone-Refactors machen, ohne aus Versehen den Mail-Routing-Block zu killen.

NOTIFY auslösen

Wenn du eine Master-Zone mit klassischen AXFR-Slaves betreibst, kannst du im Zone-Detail oben rechts ein NOTIFY auslösen (im Hintergrund POST /api/v1/zones/<server>/<zone>/notify). Praktisch nach einem größeren Bulk-Update.

Read-only-Banner

Wenn du als Nicht-Admin nur Lese-Rechte auf eine Zone hast (siehe Benutzer & Rollen) oder der gerade angeklickte Server keine Schreibrechte hat, erscheint im Zone-Detail oben ein roter Hinweis-Banner mit Wechsel-Button auf einen schreibenden Peer (sofern vorhanden). Schreib-Buttons sind in dem Modus deaktiviert.

Hier ist noch kein Bild hinterlegt. Lege es unter src/assets/screenshots/<dateiname> ab und trage es in der Galerie-Liste ein.