Я унаследовал развертывание powerdns 4.0.6, которое используется для обслуживания частной зоны в лабораторной среде. Я нахожусь в процессе переноса этой среды на AWS, и мне нужен powerdns для перенаправления aws.internal.lan на набор входящих преобразователей Route53. Кажется, я должен сделать это, используя "forward-zones-recurse" в рекурсоре, но я не могу заставить это работать с текущей настройкой.
pdns.conf:
демон=нет
макс-TCP-соединений = 1000
опекун=нет
setuid=pdns
setgid=pdns
запуск=gpgsql
разрешить-рекурсию = 127.0.0.0/8, 10.0.0.0/8
рекурсор=127.0.0.1:5353
локальный адрес = 0.0.0.0
локальный порт = 53
мастер=нет
раб=да
подчиненный цикл-интервал = 60
gpgsql-хост = 127.0.0.1
gpgsql-dbname=pdns
gpgsql-пользователь = отредактировано
gpgsql-пароль = отредактировано
API-ключ = отредактировано
веб-сервер=да
адрес веб-сервера = 0.0.0.0
порт веб-сервера = 8081
recursor.conf:
setuid=pdns-рекурсор
setgid=pdns-рекурсор
разрешить-от=127.0.0.0/8
локальный адрес = 127.0.0.1
локальный порт = 5353
форвард-зоны-рекурсия = aws.internal.lan = 10.162.67.202; 10.162.73.199
Проблема в том, что pdns не перенаправляет зону на резолверы Route53. Я могу подтвердить, что если я сделаю копать @ 127.0.0.1 -p 5353 aws.internal.lan что рекурсор возвращает правильную запись, но я могу запросить рекурсор только с локального сервера ns. Разве авторитетный сервер, прослушивающий порт 53, не должен пересылать этот запрос рекурсору, прослушивающему порт 5353?
Кажется, это должно просто работать, но, возможно, я что-то упускаю. Я использую более старую версию pdns, как видно из моей конфигурации, и я не могу найти никакой документации по этой старой версии. Любая идея, что я делаю неправильно здесь?
