저는 3개의 DNS 서버가 있습니다. 슈퍼마스터로 구성된 xyz10, 슈퍼슬레이브로 구성된 xyz11 및 xyz12입니다. 세 머신 모두에서:

  • dnsdist는 고가용성을 위해 (아직 완료되지 않은) 포트 53에서 실행 중입니다.
  • pdns는 신뢰할 수 있는 서버로 포트 1054에서 실행 중입니다.
  • pdns-recursor가 포트 1055에서 순환 확인자로 실행 중입니다.

dnsdist( https://dnsdist.org/advanced/axfr.html ) 의 조언을 따랐음에도 불구하고 sudo pdns_control notify xxx.de마스터의 a는 모든 슬레이브에서 동일한 오류를 생성합니다 pdns_server[]: Received NOTIFY for xxx.de from 127.0.0.1:39562 which is not a master (Refused). .

dnsdist네트워크에서 시작되는 SOA, AXFR 및 IXFR 요청을 pdns로 전달하고 다른 모든 요청은 pdns-recursor로 전달하도록 구성됩니다.

addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))

addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("primary"))
addAction(AllRule(), PoolAction("recursor")) 

pdns(수퍼) 슬레이브로 구성되고 localhost에서만 AXFR/NOTIFY를 수락합니다.

master = no
slave = yes
superslave = yes
allow-axfr-ips = 127.0.0.1
disable-axfr = no
allow-notify-from = 127.0.0.1

내가 무엇을/어디서 망쳤습니까?

no answer