PowerDNS Slave 拒绝接收通知 通知拒绝-*

tag-icon tag-icon ubuntu domain-name-system ubuntu-20.04 powerdns
PowerDNS Slave 拒绝接收通知 通知拒绝-*

您好,我收到错误:通知被拒绝-在从服务器上等待主服务器更新记录。

我已经在一台新服务器上安装了 PowerDNS,既使用官方的 PowerDNS ansible,也手动安装了(确实对这两种方法进行了测试!:D)

这是配置和详细信息。

规格
PowerDNS 版本:4.5.2
Ubuntu 20.04 后端:mysql

主配置
域名服务器配置文件

发射=
允许-axfr-ips=159.223.76.221/32
配置目录=/etc/powerdns
守护进程=是
禁用-axfr=no
监护人=是
本地地址=0.0.0.0
本地端口=53
登录 DNS 详细信息 = 开启
日志级别=3
主控=是
从属=否
设置 gid=pdns
设置 ID=pdns
套接字目录=/var/pdns
版本字符串 = powerdns
包括目录=/etc/powerdns/pdns.d
api=是
api 密钥=24xd

我可以在主服务器上添加任何记录,没有任何问题。

从站配置
域名服务器配置文件

发射=
#guardian=yes
守护进程=开启
登录 DNS 详细信息 = 开启
从属=是
从属周期间隔=60
日志记录工具=0
日志 DNS 查询 = 是
日志级别=5
包括目录=/etc/powerdns/pdns.d

在主服务器上执行通知命令:

pdns_control 通知 gogon.xyz

根据命令从属 DNS

tcpdump -n'主机 128.199.220.234 和端口 53'-v

这是我得到的结果:

tcpdump:在 eth0 上监听,链路类型 EN10MB(以太网),捕获大小 262144 字节 08:06:08.926420 IP(tos 0x0,ttl 60,id 24776,偏移量 0,标志 [DF],proto UDP(17),长度 55)128.199.220.234.11643 > 159.223.76.221.53:10150 通知 [b2&3=0x2400] SOA?gogon.xyz。 (27)08:06:08.928383 IP(tos 0x0、ttl 64、id 20439、偏移量 0、标志[无]、proto UDP(17)、长度 55)159.223.76.221.53 > 128.199.220.234.11643:10150通知拒绝*-0/0/0 (27)

一些在线资源建议我允许打开端口 53/UDP。这是我的 UFW 状态:
53/TCP 允许 任何地方
53/UDP 允许 任何地方
53/TCP(v6) 允许 任何地方(v6)
53/UDP(v6) 允许 任何地方(v6)

奴隶数据库中的记录还添加了:

+-----------------+----------------------+---------+
| IP | 名称服务器 | 账户 |
+-----------------+----------------------+---------+
| 128.199.220.234 | ns2.share-system.com | 管理员 |
+-----------------+----------------------+---------+

记录于掌握对于域

--+
| id | 域名 ID | 名称 | 类型 | 内容 | ttl | prio | 已禁用 | 订单名称 | 身份验证 |
+----+-----------+-----------+------+------------------------------------------------------------------------------------------------+-------+-------+-------+-------+-------+
| 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | NULL | 1 |
| 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | NULL | 1 |
| 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | NULL | 1 |
| 4 | 1 | gogon.xyz | A | 128.199.220.234 | 86400 | 0 | 0 | NULL | 1 |
+----+-----------+-----------+------+------------------------------------------------------------------------------------------------+-------+-------+-------+-------+--------+----

ns1.share-sytem.com 和 ns2.share-system.com 记录 A 已添加到域控制及其基于主 IP 和从 IP 的名称服务器记录(ns1 -> 主,ns2 -> 从)

测试域名 gogon.xyz 也分别添加到 ns1 和 ns2 在此处输入图片描述

我已经在 pnds.conf 中将从属服务器更改为辅助服务器,将主服务器更改为主要服务器,但没有成功。

检查监听端口:

udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* 用户:(("pdns_server",pid=9966,fd=5))
tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* 用户:(("pdns_server",pid=9966,fd=6))

两个服务器之间的 ping 工作正常,没有任何问题。

任何关于解决该问题的建议都将受到赞赏。

谢谢。

答案1

“notify Refused” 表示从服务器主动决定忽略通知。请尝试在从服务器上进行以下设置:

allow-notify-from=<master ip>

答案2

似乎需要在 Slave 上添加以下行来进行额外配置:

自动辅助=是
本地地址=159.223.76.221
主=否
次要=是

我希望它能够帮助其他人。

相关内容