Dns

如果 pdns 遞歸在 pdns 權威之前,我可以通過 AXFR 複製 DNS 記錄嗎

  • August 29, 2019

我有一個 PDNS 遞歸器和權威伺服器設置,如下圖所示(DNS1)。我試圖以與第一個設置相同的方式設置第二個 DNS 伺服器,但我沒有從 DNS1 獲得任何關於 DNS2 的記錄(我得到的只是 DNS2 遞歸日誌中的“忽略非查詢操作碼 4” . dns 設置

這就是我的 recursor.conf 在 DNS1 上的樣子

#recursor.conf

forward-zones-file=/etc/powerdns/forward.conf
forward-zones-recurse=.=<some ips>

local-port=53
local-address=<some ip>

這就是我的 pdns.conf 在 DNS1 上的樣子

#pdns.conf
default-soa-name=ns1.example.cz
allow-axfr-ips=<some ip>
daemon=yes
disable-axfr=no
local-address=127.0.0.1
local-port=53
master=yes
slave=no

launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=<powerdns_user>
gmysql-dbname=<powerdns_db>
gmysql-password=<powerdns_pass>
gmysql-dnssec=no

#gentoo specific - no ipv6 support
query-local-address6=

我的問題是 - 在這些條件下甚至可以進行 AXFR 轉移嗎?(例如,recursor 會阻止記錄傳輸嗎?)

編輯:我一直混淆“recursor”(正確)和“precursor”(錯誤)。對不起!

編輯2:根據哈比的建議,這更有意義嗎?

dnsdist 用於轉發

首先,您應該知道,即使在 AXFR 問題之外,您也不能在此設置中將域委託給您的遞歸器。如果您打算委派域,則無論如何都必須更改設置。

好消息是,無論哪種方式,dnsdist 都可以解決您的問題。將其放在前面,將 auth 和 recursor 放在後面,並使用https://dnsdist.org/advanced/axfr.html中描述的功能將 AXFR 獲取到 auth 伺服器。

引用自:https://unix.stackexchange.com/questions/304406

相關問答

Kali-Linux

kali linux 的 Virtualbox 實例上沒有 DNS 伺服器

  • November 27, 2022
檢視問答
Dns

使用 dig 查詢地址而不解析 CNAME

  • November 2, 2022
檢視問答
Networking

為所有網站獲取相同的 DNS TTL 值

  • September 21, 2022
檢視問答
Dns

將 IP 與主機名關聯,無需編輯 /etc/hosts

  • August 26, 2022
檢視問答
Dns

為什麼找不到我的網站?CNAME 指向 AWS ELB

  • August 15, 2022
檢視問答
Terminal

CLI 中的 DNS 解析問題

  • June 24, 2022
檢視問答