Tengo tres servidores DNS: xyz10 que está configurado como supermaestro, xyz11 y xyz12 que están configurados como superesclavos. En las tres máquinas:

  • dnsdist se está ejecutando en el puerto 53 para (aún por hacer) alta disponibilidad
  • pdns se ejecuta en el puerto 1054 como servidor autorizado
  • pdns-recursor se ejecuta en el puerto 1055 como resolución recursiva

A pesar de seguir los consejos de dnsdist ( https://dnsdist.org/advanced/axfr.html ), un sudo pdns_control notify xxx.deerror en el maestro arroja el mismo error en todos los esclavos: pdns_server[]: Received NOTIFY for xxx.de from 127.0.0.1:39562 which is not a master (Refused).

dnsdistestá configurado para pasar solicitudes SOA, AXFR e IXFR que se originan en la red a pdns y todo lo demás a pdns-recursor:

addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))

addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("primary"))
addAction(AllRule(), PoolAction("recursor")) 

pdnsestá configurado como un (super) esclavo y para aceptar AXFR/NOTIFY solo desde localhost:

master = no
slave = yes
superslave = yes
allow-axfr-ips = 127.0.0.1
disable-axfr = no
allow-notify-from = 127.0.0.1

¿Qué/dónde me equivoqué?

no answer