Tôi có ba máy chủ DNS: x.y.z.10 được định cấu hình là siêu máy chủ, x.y.z.11 và x.y.z.12, cả hai đều được định cấu hình là siêu máy chủ. Trên cả ba máy:
- dnsdist đang chạy trên cổng 53 để có tính sẵn sàng cao (chưa được thực hiện)
- pdns đang chạy trên cổng 1054 với tư cách là máy chủ có thẩm quyền
- pdns-recursor đang chạy trên cổng 1055 dưới dạng trình phân giải đệ quy
Mặc dù đã làm theo lời khuyên của dnsdist (https://dnsdist.org/advanced/axfr.html), một Sudo pdns_control thông báo cho xxx.de trên master mang lại cùng một lỗi trên tất cả các nô lệ: pdns_server[]: Đã nhận THÔNG BÁO cho xxx.de từ 127.0.0.1:39562 không phải là bản gốc (Từ chối).
dnsdist được cấu hình để chuyển các yêu cầu SOA, AXFR và IXFR bắt nguồn từ mạng tới pdns và mọi thứ khác tới pdns-recursor:
addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))
addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("chính"))
addAction(AllRule(), PoolAction("recursor"))
pdns được cấu hình như một (siêu) nô lệ và chỉ chấp nhận AXFR/NOTIFY từ localhost:
chủ = không
nô lệ = vâng
siêu nô lệ = vâng
cho phép-axfr-ips = 127.0.0.1
vô hiệu hóa-axfr = không
cho phép thông báo từ = 127.0.0.1
Tôi đã gây rối cái gì/ở đâu?
