PDNS mit DNSDIST - cannot request AXFR

Bind, PowerDNS
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

PDNS mit DNSDIST - cannot request AXFR

Post by fulltilt » 2018-07-31 10:14

Habe hier einen autoritativen PowerDNS (ns1) aufgesetzt der mittels AXFR die beiden slaves (ns2, ns3) synct.
Das ganze funktioniert auch problemlos ... aber ...
Ich möchte den NS1 nun mittels DNSDIST absichern und wenn ich nun den Master auf 127.0.0.1 setze, dann funktioniert das AXFR nicht mehr.

Code: Select all

/etc/powerdns/pdns.conf
guardian=yes
local-address=127.0.0.1
local-port=5353
allow-axfr-ips=127.0.0.0, ip-ns2, ip-ns3
allow-notify-from=127.0.0.0, ip-ns2, ip-ns3

Code: Select all

/etc/dnsdist/dnsdist.conf
addLocal("xxx.xxx.xxx.xxx:53")
newServer({address="127.0.0.1:5353"})
addACL("0.0.0.0/0")

Code: Select all

sylog:
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' initiated by 127.0.0.1
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' denied: client IP 127.0.0.1 has no permission
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' failed: 127.0.0.1 cannot request AXFR
kann jemand weiterhelfen?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: PDNS mit DNSDIST - cannot request AXFR

Post by Joe User » 2018-08-01 15:01

127.0.0.0 ist ungleich 127.0.0.1
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: PDNS mit DNSDIST - cannot request AXFR

Post by fulltilt » 2018-08-01 17:01

uups, das hab ich glatt übersehn ;-)
werds nochmal versuchen, aber ich glaube da gibts momentan Probleme mit AXFR proxy und die Slaves (extzerner Anbiter cloudflared) akzeptiert das syncing nicht - anlegen klappt, aber die Zonen werden nicht gesynct ...
Danke Joe!