PDNS mit DNSDIST - cannot request AXFR

[fulltilt]

Habe hier einen autoritativen PowerDNS (ns1) aufgesetzt der mittels AXFR die beiden slaves (ns2, ns3) synct.
Das ganze funktioniert auch problemlos ... aber ...
Ich möchte den NS1 nun mittels DNSDIST absichern und wenn ich nun den Master auf 127.0.0.1 setze, dann funktioniert das AXFR nicht mehr.

Code: Select all

/etc/powerdns/pdns.conf
guardian=yes
local-address=127.0.0.1
local-port=5353
allow-axfr-ips=127.0.0.0, ip-ns2, ip-ns3
allow-notify-from=127.0.0.0, ip-ns2, ip-ns3

Code: Select all

/etc/dnsdist/dnsdist.conf
addLocal("xxx.xxx.xxx.xxx:53")
newServer({address="127.0.0.1:5353"})
addACL("0.0.0.0/0")

Code: Select all

sylog:
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' initiated by 127.0.0.1
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' denied: client IP 127.0.0.1 has no permission
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' failed: 127.0.0.1 cannot request AXFR

kann jemand weiterhelfen?

[Joe User]

127.0.0.0 ist ungleich 127.0.0.1

[fulltilt]

uups, das hab ich glatt übersehn ;-)
werds nochmal versuchen, aber ich glaube da gibts momentan Probleme mit AXFR proxy und die Slaves (extzerner Anbiter cloudflared) akzeptiert das syncing nicht - anlegen klappt, aber die Zonen werden nicht gesynct ...
Danke Joe!