아래 이미지(DNS1)와 같이 PDNS 반복자와 권한 있는 서버 설정이 있습니다. 첫 번째 DNS 서버와 동일한 방식으로 두 번째 DNS 서버를 설정하려고 시도했지만 DNS1에서 DNS2에 대한 기록을 얻지 못했습니다. 내가 얻은 것은 DNS2 재귀 로그의 opcode 4에서 "비쿼리 무시"뿐이었습니다.
이것이 DNS1에서 내 recursor.conf의 모습입니다.
#recursor.conf
forward-zones-file=/etc/powerdns/forward.conf
forward-zones-recurse=.=<some ips>
local-port=53
local-address=<some ip>
이것이 DNS1에서 내 pdns.conf의 모습입니다.
#pdns.conf
default-soa-name=ns1.example.cz
allow-axfr-ips=<some ip>
daemon=yes
disable-axfr=no
local-address=127.0.0.1
local-port=53
master=yes
slave=no
launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=<powerdns_user>
gmysql-dbname=<powerdns_db>
gmysql-password=<powerdns_pass>
gmysql-dnssec=no
#gentoo specific - no ipv6 support
query-local-address6=
내 질문은 - 이러한 조건에서 AXFR 전송이 가능합니까? (예를 들어 반복자가 레코드 전송을 방지합니까?)
편집: 나는 "재귀"(올바른)와 "전구체"(잘못)를 계속 혼동하고 있습니다. 죄송합니다!
edit2: Hubby의 제안에 따르면 이것이 더 의미가 있습니까?
답변1
먼저, AXFR 문제 외에도 이 설정에서는 도메인을 재귀 프로그램에 위임할 수 없다는 점을 인식해야 합니다. 도메인을 위임하려는 경우에도 설정을 변경해야 합니다.
좋은 소식은 어느 쪽이든 dnsdist가 문제를 해결할 수 있다는 것입니다. 앞쪽에 auth와 recursor를 뒤쪽에 두고 아래 설명된 기능을 활용해보세요.https://dnsdist.org/advanced/axfr.htmlAXFR을 인증 서버로 가져옵니다.