您好,我收到错误:通知从服务器上的 Refused-等待从主服务器更新记录。
我已经使用官方 PowerDNS ansible 和徒手在新服务器上安装了 PowerDNS(真的测试了这两种方法!:D)
这是配置和详细信息。
规格
PowerDNS 版本:4.5.2
Ubuntu 20.04 后端:mysql
主配置
pdns.conf
发射= 允许-axfr-ips=159.223.76.221/32 配置目录=/etc/powerdns 守护进程=是 禁用-axfr=否 监护人=是 本地地址=0.0.0.0 本地端口=53 日志-dns-详细信息=打开 日志级别=3 主人=是 从机=否 setgid=pdns setuid=pdns 套接字目录=/var/pdns 版本字符串=powerdns 包含目录=/etc/powerdns/pdns.d api=是 api-key=24xd
我可以毫无问题地在主服务器上添加任何记录。
从站配置
pdns.conf
发射= #监护人=是 守护进程=开启 日志-dns-详细信息=打开 奴隶=是 从机周期间隔=60 记录设施=0 日志-dns-查询=是 日志级别=5 包含目录=/etc/powerdns/pdns.d
在主服务器上的通知命令上:
pdns_control 通知 gogon.xyz
根据从 DNS上的命令:
tcpdump -n '主机 128.199.220.234 和端口 53' -v
这是我得到的:
tcpdump:监听 eth0,链接类型 EN10MB(以太网),捕获大小 262144 字节 08:06:08.926420 IP(tos 0x0, ttl 60, id 24776, offset 0, flags [DF], proto UDP (17), length 55 )128.199.220.234.11643 > 159.223.76.221.53: 10150 通知 [b2&3=0x2400] SOA?gogon.xyz。(27) 08:06:08.928383 IP (tos 0x0, ttl 64, id 20439, offset 0, flags [none], proto UDP (17), length 55) 159.223.76.221.53 > 128.199.220.234.11643: 10150 notify拒绝*- 0/0/0 (27)
一些在线资源建议我允许打开端口 53/UDP。这是我的 UFW 状态:
| 53/tcp | 允许 | 任何地方 |
| 53/udp | 允许 | 任何地方 |
| 53/tcp(v6) | 允许 | 任何地方(v6) |
| 53/udp (v6) | 允许 | 任何地方(v6) |
在Slave上还添加了数据库中的记录:
+-----------------+----------+-------- -+ | 知识产权 | 域名服务器 | 帐户 | +-----------------+----------+-------- -+ | 128.199.220.234 | ns2.share-system.com | 管理员 | +-----------------+----------+-------- -+
记录在域的Master上
--+ | 编号 | domain_id | 姓名 | 类型 | 内容 | ttl | 优先 | 残疾人| 订单名 | 认证 | +----+------------+------------+------+------------- -------------------------------------------------- ----------------------+--------+------+----------+- ----------+------+ | 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | 空 | 1 | | 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | 空 | 1 | | 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | 空 | 1 | | 4 | 1 | gogon.xyz | 一个 | 128.199.220.234 | 86400 | 0 | 0 | 空 | 1 | +----+------------+------------+------+------------- -------------------------------------------------- ----------------------+--------+------+----------+- ----------+----
ns1.share-sytem.com 和 ns2.share-system.com 记录 A 已添加到域控制及其基于主从 IP 的名称服务器记录(ns1 -> 主,ns2 -> 从)
测试域 gogon.xyz 也分别添加到了 ns1 和 ns2
我已经将 pnds.conf 中的从属更改为辅助,将主更改为主,但没有任何成功。
在检查监听端口时:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* 用户:(("pdns_server",pid=9966,fd=5))
tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* 用户:(("pdns_server",pid=9966,fd=6))
两台服务器之间的 ping 正常工作没有任何问题。
任何解决此问题的建议表示赞赏。
谢谢你。
“notify Refused”表示从服务器主动决定忽略通知。尝试在从站上进行以下设置:
似乎它需要通过添加以下行在 Slave 上进行额外配置:
我希望它可以帮助别人。