Salut am primit eroarea: anunta Refuzat- pe serverul Slave care așteaptă înregistrarea de actualizare de la Master.
Am instalat PowerDNS pe un server proaspăt folosind atât ansibleul oficial PowerDNS, cât și cu mâna liberă (testați cu adevărat aceste două metode! :D)
Iată configurația și informații detaliate.
Specificație
Versiunea PowerDNS: 4.5.2
Ubuntu 20.04
Backend: mysql
Configurație principală
pdns.conf
lansare=
allow-axfr-ips=159.223.76.221/32
config-dir=/etc/powerdns
daemon=da
disable-axfr=nu
gardian=da
adresa-locală=0.0.0.0
local-port=53
log-dns-details=pornit
loglevel=3
maestru=da
sclav=nu
setgid=pdns
setuid=pdns
socket-dir=/var/pdns
version-string=powerdns
include-dir=/etc/powerdns/pdns.d
api=da
api-key=24xd
Pot adăuga orice înregistrări pe Master Server fără nicio problemă.
Configurație slave
pdns.conf
lansare=
#guardian=da
daemon=on
log-dns-details=pornit
sclav=da
slave-cycle-interval=60
logging-facility=0
log-dns-queries=da
loglevel=5
include-dir=/etc/powerdns/pdns.d
La comanda notify de pe Master Server:
pdns_control notify gogon.xyz
La comanda pornit DNS slave:
tcpdump -n „gazdă 128.199.220.234 și portul 53” -v
Iata ce am primit:
tcpdump: ascultare pe eth0, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
08:06:08.926420 IP (to 0x0, ttl 60, id 24776, offset 0, flags [DF], proto UDP (17), lungime 55)128.199.220.234.11643 > 159.223.11643 > 159.223.11643 > 159.223.153:210.75.08.926420 0x2400] SOA? gogon.xyz. (27)
08:06:08.928383 IP (to 0x0, ttl 64, id 20439, offset 0, flags [niciun], proto UDP (17), lungime 55)
159.223.76.221.53 > 128.199.220.234.11643: 10150 notificare Refuzat*- 0/0/0 (27)
Unele dintre resursele online îmi sugerează să permit deschiderea portului 53/UDP.
Iată starea mea UFW:
|
|
|
| 53/tcp |
PERMITE |
Oriunde |
| 53/udp |
PERMITE |
Oriunde |
| 53/tcp(v6) |
PERMITE |
Oriunde (v6) |
| 53/udp (v6) |
PERMITE |
Oriunde (v6) |
Pe Sclav înregistrarea din baza de date a adăugat și:
+-----------------+----------------------+-------- -+
| ip | server de nume | cont |
+-----------------+----------------------+-------- -+
| 128.199.220.234 | ns2.share-system.com | admin |
+-----------------+----------------------+-------- -+
Înregistrează Maestru pentru domeniu
--+
| id | ID_domeniu | nume | tip | continut | ttl | prio | dezactivat | nume de comandă | auth |
+----+-----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+----------+- ----------+------+
| 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | NULL | 1 |
| 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | NULL | 1 |
| 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | NULL | 1 |
| 4 | 1 | gogon.xyz | A | 128.199.220.234 | 86400 | 0 | 0 | NULL | 1 |
+----+-----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+----------+- ----------+----
Înregistrările ns1.share-sytem.com și ns2.share-system.com A au adăugat controlul domeniului și înregistrarea serverului de nume pe baza IP-ului master și slave (ns1 -> master, ns2 -> slave)
Domeniul de testare gogon.xyz s-a adăugat și la respectivele ns1 și ns2
Am schimbat deja slave în secundar și master în primar la pnds.conf fără succes.
La verificarea portului de ascultare:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* utilizatori:(("pdns_server",pid=9966,fd=5))
tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* utilizatori:(("pdns_server",pid=9966,fd=6))
ping-ul între două servere funcționează fără nicio problemă.
Orice sugestii pentru rezolvarea acestei probleme sunt apreciate.
Mulțumesc.
