3つのDNSサーバーがあります。スーパーマスターとして構成されているxyz10、スーパースレーブとして構成されているxyz11とxyz12です。3台すべてのマシン:

  • dnsdistは、(まだ実行されていない)高可用性のためにポート53で実行されています
  • pdnsは、信頼できるサーバーとしてポート1054で実行されています
  • pdns-recursorは、ポート1055で再帰リゾルバーとして実行されています

dnsdist(https://dnsdist.org/advanced/axfr.html)のアドバイスに従っているにもかかわらずsudo pdns_control notify xxx.de、マスターのaは、すべてのスレーブで同じエラーを生成しますpdns_server[]: Received NOTIFY for xxx.de from 127.0.0.1:39562 which is not a master (Refused)

dnsdistネットワークから発信されたSOA、AXFR、およびIXFR要求をpdnsに渡し、その他すべてをpdns-recursorに渡すように構成されています。

addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))

addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("primary"))
addAction(AllRule(), PoolAction("recursor")) 

pdns(スーパー)スレーブとして構成され、ローカルホストからのみAXFR / NOTIFYを受け入れるように構成されています。

master = no
slave = yes
superslave = yes
allow-axfr-ips = 127.0.0.1
disable-axfr = no
allow-notify-from = 127.0.0.1

何/どこでめちゃくちゃになりましたか?

no answer