Olá, recebi o erro: notifique Recused- no servidor Slave que aguarda atualização do registro do Master.
Eu instalei o PowerDNS em um servidor novo usando o ansible oficial do PowerDNS e à mão (teste neste dois métodos realmente! : D)
Aqui está a configuração e informações detalhadas.
Especificação
PowerDNS versão: 4.5.2
Ubuntu 20.04 Backend: mysql
Configuração mestre
pdns.conf
lançamento= allow-axfr-ips=159.223.76.221/32 config-dir=/etc/powerdns daemon=sim desativar-axfr=não guardião = sim endereço-local=0.0.0.0 porta-local=53 log-dns-details=on nível de log=3 mestre = sim escravo = não setgid=pdns setuid=pdns socket-dir=/var/pdns version-string=powerdns include-dir=/etc/powerdns/pdns.d api=sim api-key=24xd
Posso adicionar qualquer registro no Master Server sem nenhum problema.
Configuração do escravo
pdns.conf
lançamento= #guardião=sim daemon=on log-dns-details=on escravo=sim intervalo-ciclo-escravo=60 instalação de registro = 0 log-dns-queries=sim nível de log=5 include-dir=/etc/powerdns/pdns.d
No comando de notificação no servidor mestre:
pdns_control notificar gogon.xyz
Ao comando no DNS escravo :
tcpdump -n 'host 128.199.220.234 e porta 53' -v
Aqui o que eu tenho:
tcpdump: escutando em eth0, tipo de link EN10MB (Ethernet), tamanho de captura 262144 bytes 08:06:08.926420 IP (para 0x0, ttl 60, id 24776, deslocamento 0, sinalizadores [DF], proto UDP (17), comprimento 55 )128.199.220.234.11643 > 159.223.76.221.53: 10150 notificar [b2&3=0x2400] SOA? gogon.xyz. (27) 08:06:08.928383 IP (para 0x0, ttl 64, id 20439, deslocamento 0, sinalizadores [nenhum], proto UDP (17), comprimento 55) 159.223.76.221.53 > 128.199.220.234.11643: 10150 notificar Recusado*- 0/0/0 (27)
Alguns dos recursos online sugerem que eu permita que a porta 53/UDP seja aberta. Aqui está o meu status UFW:
| 53/tcp | PERMITIR | Qualquer lugar |
| 53/udp | PERMITIR | Qualquer lugar |
| 53/tcp(v6) | PERMITIR | Em qualquer lugar (v6) |
| 53/udp (v6) | PERMITIR | Em qualquer lugar (v6) |
No Slave , o registro no banco de dados também adicionou:
+-----------------+----------------------+-------- -+ | IP | servidor de nomes | conta | +-----------------+----------------------+-------- -+ | 128.199.220.234 | ns2.share-system.com | administrador | +-----------------+----------------------+-------- -+
Gravar no mestre para o domínio
--+ | identificação | id_dominio | nome | tipo | conteúdo | ttl | prior | desativado | nome do pedido | autenticação | +----+-----------+-----------+------+------------- -------------------------------------------------- ------------+-------+------+----------+- ----------+------+ | 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | NULO | 1 | | 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | NULO | 1 | | 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | NULO | 1 | | 4 | 1 | gogon.xyz | A | 128.199.220.234 | 86400 | 0 | 0 | NULO | 1 | +----+-----------+-----------+------+------------- -------------------------------------------------- ------------+-------+------+----------+- ----------+----
ns1.share-sytem.com e ns2.share-system.com registro A foi adicionado ao controle de domínio e seu registro de servidor de nomes com base no IP mestre e escravo (ns1 -> mestre, ns2 -> escravo)
O domínio de teste gogon.xyz também foi adicionado aos respectivos ns1 e ns2
Já alterei o slave para secundário e o master para primário para o pnds.conf sem sucesso.
Ao verificar a porta de escuta:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* usuários:(("pdns_server",pid=9966,fd=5))
tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* usuários:(("pdns_server",pid=9966,fd=6))
ping entre dois servidores está funcionando sem nenhum problema.
Todas as sugestões para resolver este problema são apreciadas.
Obrigada.
"notificar recusado" sugere que o servidor escravo decide ativamente ignorar a notificação. Tente com a seguinte configuração no escravo:
Parece que precisa de configuração adicional no Slave adicionando esta linha:
Espero que possa ajudar outros.