Eu tenho uma configuração de servidores de autoridade e recursor PDNS, como a imagem abaixo sugere (DNS1). Eu tentei configurar um segundo servidor DNS da mesma forma que o primeiro é a instalação, mas não estou recebendo nenhum registro no DNS2 do DNS1 (tudo o que estou recebendo é um "ignorando o opcode de consulta 4 de" no log do recursor DNS2 .
Istoécomoomeurecursor.confolhanoDNS1
#recursor.confforward-zones-file=/etc/powerdns/forward.confforward-zones-recurse=.=<someips>local-port=53local-address=<someip>Éassimqueomeupdns.confprocuranoDNS1
#pdns.confdefault-soa-name=ns1.example.czallow-axfr-ips=<someip>daemon=yesdisable-axfr=nolocal-address=127.0.0.1local-port=53master=yesslave=nolaunch=gmysqlgmysql-host=127.0.0.1gmysql-user=<powerdns_user>gmysql-dbname=<powerdns_db>gmysql-password=<powerdns_pass>gmysql-dnssec=no#gentoospecific-noipv6supportquery-local-address6=Minhaperguntaé-atransferênciaAXFRépossívelmesmosobessascondições?(porexemplo,orecursorbloqueiaatransferênciaderegistro?)
edit:Eucontinuoconfundindo"recursor" (correto) e "precursor" (errado). desculpe!
edit2: Com base na sugestão de Habbie, isso faria mais sentido?
Antes de mais nada, você deve estar ciente de que não é possível delegar domínios a seus recursores nessa configuração, mesmo fora do problema da AXFR. Se você pretende delegar domínios, terá que alterar sua configuração mesmo assim.
A boa notícia é que, de qualquer forma, o dnsdist pode consertar seus problemas. Coloque-o na frente, coloque auth e recursor na parte de trás e use a funcionalidade descrita no link para obter os AXFRs o servidor de autenticação.
Tags dns