Привет, я получил ошибку: уведомить на ведомом сервере, ожидающем обновления записи от ведущего.
Я установил PowerDNS на новый сервер, используя как официальный PowerDNS, так и голыми руками (действительно проверьте эти два метода! :D)
Вот конфигурация и подробная информация.
Спецификация
Версия PowerDNS: 4.5.2
Убунту 20.04
Бэкэнд: mysql
Основная конфигурация
pdns.conf
запуск=
разрешить-axfr-ips=159.223.76.221/32
config-dir=/etc/powerdns
демон=да
отключить-axfr = нет
опекун=да
локальный адрес = 0.0.0.0
локальный порт = 53
лог-dns-детали = вкл.
лог-уровень=3
мастер=да
раб=нет
setgid=pdns
setuid=pdns
сокет-каталог=/var/pdns
версия-строка = powerdns
include-dir=/etc/powerdns/pdns.d
API=да
API-ключ = 24xd
Я могу без проблем добавлять любые записи на главный сервер.
Ведомая конфигурация
pdns.conf
запуск=
#опекун=да
демон=включен
лог-dns-детали = вкл.
раб=да
подчиненный цикл-интервал = 60
средство регистрации = 0
лог-dns-запросы = да
лог-уровень=5
include-dir=/etc/powerdns/pdns.d
По команде уведомления на главном сервере:
pdns_control уведомляет gogon.xyz
По команде на подчиненный DNS:
tcpdump -n 'хост 128.199.220.234 и порт 53' -v
Вот что я получил:
tcpdump: прослушивание на eth0, тип ссылки EN10MB (Ethernet), размер захвата 262144 байт
08:06:08.926420 IP (tos 0x0, ttl 60, id 24776, смещение 0, флаги [DF], proto UDP (17), длина 55) 128.199.220.234.11643 > 159.223.76.221.53: 10150 notify [b2&3= 0x2400] СОА? gogon.xyz. (27)
08:06:08.928383 IP (tos 0x0, ttl 64, id 20439, смещение 0, флаги [нет], proto UDP (17), длина 55)
159.223.76.221.53 > 128.199.220.234.11643: 10150 уведомить об отказе*- 0/0/0 (27)
Некоторые интернет-ресурсы предлагают мне разрешить открытие порта 53/UDP.
Вот мой статус UFW:
|
|
|
| 53/TCP |
ПОЗВОЛЯТЬ |
Везде |
| 53/удп |
ПОЗВОЛЯТЬ |
Везде |
| 53/TCP(v6) |
ПОЗВОЛЯТЬ |
Где угодно (v6) |
| 53/удп (v6) |
ПОЗВОЛЯТЬ |
Где угодно (v6) |
На Раб запись в базе данных также добавила:
+-----------------+----------------------+-------- -+
| IP | сервер имён | счет |
+-----------------+----------------------+-------- -+
| 128.199.220.234 | ns2.share-system.com | администратор |
+-----------------+----------------------+-------- -+
Запись на Мастер для домена
--+
| идентификатор | домен_идентификатор | имя | тип | содержание | ттл | прио | отключен | имя заказа | авторизация |
+----+-----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+-----------+- ----------+------+
| 1 | 1 | gogon.xyz | СОА | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | НУЛЕВОЙ | 1 |
| 2 | 1 | gogon.xyz | НС | ns1.share-system.com | 86400 | 0 | 0 | НУЛЕВОЙ | 1 |
| 3 | 1 | gogon.xyz | НС | ns2.share-system.com | 86400 | 0 | 0 | НУЛЕВОЙ | 1 |
| 4 | 1 | gogon.xyz | А | 128.199.220.234 | 86400 | 0 | 0 | НУЛЕВОЙ | 1 |
+----+-----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+-----------+- ----------+----
Запись ns1.share-sytem.com и ns2.share-system.com A добавлена к элементу управления доменом и его записи сервера имен на основе IP-адреса главного и подчиненного (ns1 -> master, ns2 -> slave)
Тестовый домен gogon.xyz также добавлен к соответствующим ns1 и ns2.
Я уже безуспешно изменил ведомое устройство на вторичное и ведущее на первичное в pnds.conf.
При проверке порта прослушивания:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* пользователи:(("pdns_server",pid=9966,fd=5))
TCP LISTEN 0 128 159.223.76.221:53 0.0.0.0:* пользователи:(("pdns_server",pid=9966,fd=6))
пинг между двумя серверами работает без проблем.
Приветствуются любые предложения по решению этой проблемы.
Спасибо.
