J'ai trois serveurs DNS : xyz10 qui est configuré en tant que supermaster, xyz11 et xyz12 qui sont tous deux configurés en tant que superslaves. Sur les trois machines :

  • dnsdist s'exécute sur le port 53 pour (encore à faire) une haute disponibilité
  • pdns s'exécute sur le port 1054 en tant que serveur faisant autorité
  • pdns-recursor s'exécute sur le port 1055 en tant que résolveur récurrent

Bien que suivant les conseils de dnsdist ( https://dnsdist.org/advanced/axfr.html ), a sudo pdns_control notify xxx.desur le maître donne la même erreur sur tous les esclaves : pdns_server[]: Received NOTIFY for xxx.de from 127.0.0.1:39562 which is not a master (Refused).

dnsdistest configuré pour transmettre les requêtes SOA, AXFR et IXFR qui proviennent du réseau à pdns et tout le reste à pdns-recursor :

addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))

addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("primary"))
addAction(AllRule(), PoolAction("recursor")) 

pdnsest configuré en tant que (super)esclave et pour accepter AXFR/NOTIFY uniquement depuis localhost :

master = no
slave = yes
superslave = yes
allow-axfr-ips = 127.0.0.1
disable-axfr = no
allow-notify-from = 127.0.0.1

Qu'est-ce que j'ai raté/où ?

no answer