pdnsイテレータがpdns機関の前にある場合、AXFRを介してDNSレコードをコピーできますか?

pdnsイテレータがpdns機関の前にある場合、AXFRを介してDNSレコードをコピーできますか?

下の画像(DNS1)に示すように、PDNSイテレータと特権サーバー設定があります。最初のDNSサーバーと同じ方法で2番目のDNSサーバーを設定しようとしましたが、DNS1からDNS2の履歴を取得できませんでした。私が手に入れたのは、DNS2再帰ログのopcode 4で「ビークルを無視する」だけでした。 ドメイン名の設定

これがDNS1で私のrecursor.confの外観です。

#recursor.conf

forward-zones-file=/etc/powerdns/forward.conf
forward-zones-recurse=.=<some ips>

local-port=53
local-address=<some ip>

これがDNS1の私のpdns.confの外観です。

#pdns.conf
default-soa-name=ns1.example.cz
allow-axfr-ips=<some ip>
daemon=yes
disable-axfr=no
local-address=127.0.0.1
local-port=53
master=yes
slave=no

launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=<powerdns_user>
gmysql-dbname=<powerdns_db>
gmysql-password=<powerdns_pass>
gmysql-dnssec=no

#gentoo specific - no ipv6 support
query-local-address6=

私の質問は - これらの条件でAXFR送信が可能ですか? (例えば、イテレータはレコード転送を防ぐのですか?)

編集:私は「再帰」(正しい)と「前駆体」(間違って)を混同し続けています。すみません!

edit2:Hubbyの提案によると、これはもっと意味がありますか?

dnsdist は転送に使用されます。

答え1

まず、AXFRの問題に加えて、この設定ではドメインを再帰プログラムに委任できないことを認識する必要があります。ドメインを委任したい場合でも、設定を変更する必要があります。

良いニュースは、どちらにしてもdnsdistが問題を解決できるということです。フロントにauthとrecursorを後ろに置き、以下の機能を活用してください。https://dnsdist.org/advanced/axfr.htmlAXFR を認証サーバーにインポートします。

関連情報