下の画像(DNS1)に示すように、PDNSイテレータと特権サーバー設定があります。最初のDNSサーバーと同じ方法で2番目のDNSサーバーを設定しようとしましたが、DNS1からDNS2の履歴を取得できませんでした。私が手に入れたのは、DNS2再帰ログのopcode 4で「ビークルを無視する」だけでした。
これがDNS1で私のrecursor.confの外観です。
#recursor.conf
forward-zones-file=/etc/powerdns/forward.conf
forward-zones-recurse=.=<some ips>
local-port=53
local-address=<some ip>
これがDNS1の私のpdns.confの外観です。
#pdns.conf
default-soa-name=ns1.example.cz
allow-axfr-ips=<some ip>
daemon=yes
disable-axfr=no
local-address=127.0.0.1
local-port=53
master=yes
slave=no
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=<powerdns_user>
gmysql-dbname=<powerdns_db>
gmysql-password=<powerdns_pass>
gmysql-dnssec=no
#gentoo specific - no ipv6 support
query-local-address6=
私の質問は - これらの条件でAXFR送信が可能ですか? (例えば、イテレータはレコード転送を防ぐのですか?)
編集:私は「再帰」(正しい)と「前駆体」(間違って)を混同し続けています。すみません!
edit2:Hubbyの提案によると、これはもっと意味がありますか?
答え1
まず、AXFRの問題に加えて、この設定ではドメインを再帰プログラムに委任できないことを認識する必要があります。ドメインを委任したい場合でも、設定を変更する必要があります。
良いニュースは、どちらにしてもdnsdistが問題を解決できるということです。フロントにauthとrecursorを後ろに置き、以下の機能を活用してください。https://dnsdist.org/advanced/axfr.htmlAXFR を認証サーバーにインポートします。