PowerDNS Slave 拒絕接收通知 notify Refused-*
您好,我收到錯誤:**通知從伺服器上的 Refused-**等待從主伺服器更新記錄。
我已經使用官方 PowerDNS ansible 和徒手在新伺服器上安裝了 PowerDNS(真的測試了這兩種方法!:D)
這是配置和詳細資訊。
規格
PowerDNS 版本:4.5.2
Ubuntu 20.04 後端:mysql
主配置
pdns.conf
發射= 允許-axfr-ips=159.223.76.221/32 config-dir = /etc/powerdns 守護程序=是 禁用-axfr=否 監護人=是 本地地址=0.0.0.0 本地埠=53 日誌-dns-詳細資訊=打開 日誌級別=3 主人=是 從機=否 setgid=pdns setuid=pdns socket-dir = / var / pdns 版本字元串=powerdns 包含目錄=/etc/powerdns/pdns.d api=是 api-key=24xd我可以毫無問題地在主伺服器上添加任何記錄。
從站配置
pdns.conf
發射= #監護人=是 守護程序=開啟 日誌-dns-詳細資訊=打開 奴隸=是 從機週期間隔=60 記錄設施=0 日誌-dns-查詢=是 日誌級別=5 包含目錄=/etc/powerdns/pdns.d在主伺服器上的通知命令上:
pdns_control 通知 gogon.xyz根據從 DNS上的命令:
tcpdump -n '主機 128.199.220.234 和埠 53' -v這是我得到的:
tcpdump:監聽 eth0,連結類型 EN10MB(乙太網),擷取大小 262144 字節 08:06:08.926420 IP(tos 0x0,ttl 60,id 24776,偏移量 0,標誌
$$ DF $$, proto UDP (17), 長度 55)128.199.220.234.11643 > 159.223.76.221.53: 10150 通知$$ b2&3=0x2400 $$SOA?gogon.xyz。(27) 08:06:08.928383 IP (tos 0x0, ttl 64, id 20439, offset 0, flags$$ none $$, proto UDP (17), 長度 55) 159.223.76.221.53 > 128.199.220.234.11643: 10150 notify Refused-* 0/0/0 (27)
一些線上資源建議我允許打開埠 53/UDP。這是我的 UFW 狀態:
在Slave上還添加了數據庫中的記錄:
+-----------------+----------------------+---------+ | 智慧財產權 | 域名伺服器 | 帳戶 | +-----------------+----------------------+---------+ | 128.199.220.234 | ns2.share-system.com | 管理員 | +-----------------+----------------------+---------+記錄在域的Master上
--+ | 編號 | domain_id | 姓名 | 類型 | 內容 | ttl | 優先 | 殘疾人| 訂單名 | 認證 | +----+-----------+-----------+------+-------------------------------------------------------------------------------------+-------+------+----------+-----------+------+ | 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | 空 | 1 | | 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | 空 | 1 | | 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | 空 | 1 | | 4 | 1 | gogon.xyz | 一個 | 128.199.220.234 | 86400 | 0 | 0 | 空 | 1 | +----+-----------+-----------+------+-------------------------------------------------------------------------------------+-------+------+----------+-----------+----ns1.share-sytem.com 和 ns2.share-system.com 記錄 A 已添加到域控制及其基於主從 IP 的名稱伺服器記錄(ns1 -> 主,ns2 -> 從)
測試域 gogon.xyz 也分別添加到了 ns1 和 ns2
我已經將 pnds.conf 中的從屬更改為輔助,將主更改為主,但沒有任何成功。
在檢查監聽埠時:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* 使用者:(("pdns_server",pid=9966,fd=5)) tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* 使用者:(("pdns_server",pid=9966,fd=6))兩台伺服器之間的 ping 正常工作沒有任何問題。
任何解決此問題的建議表示讚賞。
謝謝你。
似乎它需要通過添加以下行在 Slave 上進行額外配置:
自動輔助=是 本地地址=159.223.76.221 主=否 次要=是我希望它可以幫助別人。
“notify Refused”表示從伺服器主動決定忽略通知。嘗試在從站上進行以下設置:
allow-notify-from=<master ip>