Koen Vuurens's questions

我在使用 PFSense 对 DNS 服务器进行端口转发时遇到了问题。我在同一个防火墙上安装了许多服务，只是我无法端口转发 DNS 服务器。

使用本地地址的 DIG dns：

root@hfr-nl-dns01:~# dig A a-domain.test @10.10.30.28

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @10.10.30.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62603
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;a-domain.test.                        IN      A

;; ANSWER SECTION:
a-domain.test.         60      IN      A       <public ip>

;; Query time: 4 msec
;; SERVER: 10.10.30.28#53(10.10.30.28)
;; WHEN: Sat Sep 19 12:53:10 UTC 2020
;; MSG SIZE  rcvd: 59

但是当我尝试在端口转发的 IP 上问同样的问题时：

root@hfr-nl-dns01:~# dig A a-domain.test @<another public ip>

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @<another public ip>
;; global options: +cmd
;; connection timed out; no servers could be reached

我已经尝试在网络中的另一台机器上使用 dig，它确实像我习惯的那样响应，所以据我所知与绑定到 IP 无关。

我的 Pfsense NAT PF：

interface: corrosponds to the interface the virtual IP is on
protocol: TCP/UDP (Because PowerDNS requires TCP aswell)
Destination: The virtual IP that I want this to be hosted on
Destination port range: From DNS to DNS

Redirect target IP: 10.10.30.28 (The dns machine)
redirect target port: DNS

我尝试将 NAT 反射设置为“启用（NAT + 代理）”，但没有帮助。

有谁知道我可以检查什么以查看为什么 DNS 没有被端口转发？

在我的 2 节点 PowerDNS 集群的主节点上，我在我的测试环境中找到所有要部署到生产的细节，我在日志中收到以下错误：

Request to queue notification for domain 'domain.example' was processed, but no valid nameservers or ALSO-NOTIFYs found. Not notifying!

这与该域上的 NS / A 记录有关，只是我现在找不到我必须做的事情，似乎我的配置是正确的。

主配置：

allow-axfr-ips=10.10.30.32
master=yes
slave=no

从站配置：

allow-axfr-ips=10.10.30.31
master=no
slave=yes

在从节点上，我还在数据库中添加了以下记录：

MariaDB [powerdns]> select * from supermasters;
+-------------+--------------------+---------+
| ip          | nameserver         | account |
+-------------+--------------------+---------+
| 10.10.30.31 | ns2.domain.example | admin   |
+-------------+--------------------+---------+

正如我在文档中所读到的，我个人认为这与数据库有关：

• 名称服务器必须正确设置为NS 域记录，即为每个从属定义一个NS 和A 记录。

• 必须在域表中基于每个域配置主/从状态。即类型列必须分别是 MASTER 或 SLAVE，并且从站需要在域表的主列中以逗号分隔的主节点 IP 地址列表。

但我就是不明白它想说什么。有人有想法吗？

编辑：

在我的从服务器上，域表中有一条错误记录，这导致从服务器将请求发送到错误的服务器，如下所示：

Apr  8 08:56:03 hfr-nl-dns02 pdns_server[2582]: While checking domain freshness: Query to '10.10.30.32' for SOA of 'ns2.domain.example.' did not return a SOA
Apr  8 09:02:12 hfr-nl-dns02 pdns_server[2582]: message repeated 3 times: [ While checking domain freshness: Query to '10.10.30.32' for SOA of 'ns2.domain.example.' did not return a SOA]

将 ip 更改为 .31 后，出现以下错误：

掌握：

Apr  8 10:07:45 hfr-nl-dns01 pdns_server[11803]: AXFR of domain 'ns2.domain.example' initiated by 10.10.30.32
Apr  8 10:07:45 hfr-nl-dns01 pdns_server[11803]: AXFR of domain 'ns2.domain.example' allowed: client IP 10.10.30.32 is in allow-axfr-ips
Apr  8 10:07:45 hfr-nl-dns01 pdns_server[11803]: AXFR of domain 'ns2.domain.example' failed: not authoritative

奴隶：

Apr  8 10:07:45 hfr-nl-dns02 pdns_server[2737]: Initiating transfer of 'ns2.domain.example' from remote '10.10.30.31'
Apr  8 10:07:45 hfr-nl-dns02 pdns_server[2737]: Unable to AXFR zone 'ns2.domain.example' from remote '10.10.30.31' (resolver): AXFR chunk error: Server Not Authoritative for zone / Not Authorized

编辑 2：主数据库记录，在这里看到的 IP，也用 /etc/hosts 文件中定义的名称服务器的主机名进行了尝试。

+----+-----------+--------------------+------+----------------------------------------------------------------------------------+------+------+----------+-----------+------+
| id | domain_id | name               | type | content                                                                          | ttl  | prio | disabled | ordername | auth |
+----+-----------+--------------------+------+----------------------------------------------------------------------------------+------+------+----------+-----------+------+
| 14 |         5 | domain.example     | NS   | 10.10.30.31                                                                      | 3600 |    0 |        0 | NULL      |    1 |
| 15 |         5 | domain.example     | NS   | 10.10.30.32                                                                      | 3600 |    0 |        0 | NULL      |    1 |