我有三台 DNS 服务器:xyz10 配置为超级主服务器,xyz11 和 xyz12 均配置为超级从服务器。在这三台机器上:
- dnsdist 在端口 53 上运行,以实现(尚未实现)高可用性
- pdns 作为权威服务器在端口 1054 上运行
- pdns-recursor 作为递归解析器在端口 1055 上运行
尽管遵循了 dnsdist 的建议(https://dnsdist.org/advanced/axfr.html),sudo pdns_control notify xxx.de主服务器上的 a 在所有从服务器上都会产生相同的错误:pdns_server[]: Received NOTIFY for xxx.de from 127.0.0.1:39562 which is not a master (Refused)。
dnsdist配置为将源自网络的 SOA、AXFR 和 IXFR 请求传递到 pdns,并将其他所有内容传递到 pdns-recursor:
addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))
addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("primary"))
addAction(AllRule(), PoolAction("recursor"))
pdns配置为(超级)从属,并仅接受来自本地主机的 AXFR/NOTIFY:
master = no
slave = yes
superslave = yes
allow-axfr-ips = 127.0.0.1
disable-axfr = no
allow-notify-from = 127.0.0.1
我把什么/哪里弄乱了?
答案1
在从服务器的数据库中,您是否将 127.0.0.1 放入超级主服务器表中,并附上从服务器的主机名?即,
INSERT INTO `powerdns`.`supermasters` (`ip`, `nameserver`, `account`) VALUES ('127.0.0.1', 'dns-02.domain.com', 'admin');
如果是这样,我很好奇您还需要做什么才能使其正常工作。