RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

PDNS mit DNSDIST - cannot request AXFR

https://www.rootforum.org/forum/viewtopic.php?t=54973

Page 1 of 1

PDNS mit DNSDIST - cannot request AXFR

Posted: 2018-07-31 10:14
by fulltilt
Habe hier einen autoritativen PowerDNS (ns1) aufgesetzt der mittels AXFR die beiden slaves (ns2, ns3) synct.
Das ganze funktioniert auch problemlos ... aber ...
Ich möchte den NS1 nun mittels DNSDIST absichern und wenn ich nun den Master auf 127.0.0.1 setze, dann funktioniert das AXFR nicht mehr.

Code: Select all

/etc/powerdns/pdns.conf
guardian=yes
local-address=127.0.0.1
local-port=5353
allow-axfr-ips=127.0.0.0, ip-ns2, ip-ns3
allow-notify-from=127.0.0.0, ip-ns2, ip-ns3

Code: Select all

/etc/dnsdist/dnsdist.conf
addLocal("xxx.xxx.xxx.xxx:53")
newServer({address="127.0.0.1:5353"})
addACL("0.0.0.0/0")

Code: Select all

sylog:
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' initiated by 127.0.0.1
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' denied: client IP 127.0.0.1 has no permission
Jul 31 09:59:51 ns1 pdns_server[23728]: AXFR of domain 'my-domain.tld' failed: 127.0.0.1 cannot request AXFR
kann jemand weiterhelfen?

Re: PDNS mit DNSDIST - cannot request AXFR

Posted: 2018-08-01 15:01
by Joe User
127.0.0.0 ist ungleich 127.0.0.1

Re: PDNS mit DNSDIST - cannot request AXFR

Posted: 2018-08-01 17:01
by fulltilt
uups, das hab ich glatt übersehn ;-)
werds nochmal versuchen, aber ich glaube da gibts momentan Probleme mit AXFR proxy und die Slaves (extzerner Anbiter cloudflared) akzeptiert das syncing nicht - anlegen klappt, aber die Zonen werden nicht gesynct ...
Danke Joe!
All times are UTC+02:00
Page 1 of 1