สวัสดี ฉันได้รับข้อผิดพลาด: แจ้งปฏิเสธ- บนเซิร์ฟเวอร์ Slave ที่รอการอัพเดตบันทึกจาก Master
ฉันได้ติดตั้ง PowerDNS บนเซิร์ฟเวอร์ใหม่โดยใช้ทั้ง PowerDNS ansible อย่างเป็นทางการและด้วยมือเปล่า (ทดสอบสองวิธีนี้จริง ๆ ! :D)
นี่คือการกำหนดค่าและข้อมูลโดยละเอียด
ข้อมูลจำเพาะ
รุ่น PowerDNS : 4.5.2
อูบุนตู 20.04
แบ็กเอนด์ : mysql
การกำหนดค่าหลัก
pdns.conf
เปิดตัว= อนุญาต-axfr-ips=159.223.76.221/32 config-dir=/etc/powerdns ภูต=ใช่ ปิดการใช้งาน-axfr=no ผู้พิทักษ์=ใช่ ที่อยู่ในท้องถิ่น = 0.0.0.0 พอร์ตท้องถิ่น = 53 log-dns-details=เปิด ล็อกเลเวล=3 มาสเตอร์=ใช่ ทาส = ไม่ setgid=pdns setuid=pdns socket-dir=/var/pdns version-string=powerdns include-dir=/etc/powerdns/pdns.d api=ใช่ api-key=24xd
ฉันสามารถเพิ่มบันทึกใด ๆ บนมาสเตอร์เซิร์ฟเวอร์ได้โดยไม่มีปัญหา
การกำหนดค่าทาส
pdns.conf
เปิดตัว= #การ์เดี้ยน=ใช่ ภูต=เปิด log-dns-details=เปิด ทาส=ใช่ ช่วงเวลาวงจรทาส = 60 สิ่งอำนวยความสะดวกการบันทึก = 0 log-dns-queries=ใช่ ล็อกเลเวล=5 include-dir=/etc/powerdns/pdns.d
ในคำสั่งแจ้งบนเซิร์ฟเวอร์หลัก:
pdns_control แจ้ง gogon.xyz
เมื่อเปิดคำสั่ง DNS ทาส:
tcpdump -n 'โฮสต์ 128.199.220.234 และพอร์ต 53' -v
นี่คือสิ่งที่ฉันได้รับ:
tcpdump: กำลังฟัง eth0, ประเภทลิงก์ EN10MB (Ethernet), ขนาดการดักจับ 262144 ไบต์ 08:06:08.926420 IP (tos 0x0, ttl 60, id 24776, offset 0, flags [DF], proto UDP (17), length 55)128.199.220.234.11643 > 159.223.76.221.53: 10150 แจ้งเตือน [b2&3= 0x2400] SOA? gogon.xyz. (27) 08:06:08.928383 IP (tos 0x0, ttl 64, id 20439, offset 0, flag [none], proto UDP (17), ความยาว 55) 159.223.76.221.53 > 128.199.220.234.11643: 10150 แจ้งปฏิเสธ*- 0/0/0 (27)
แหล่งข้อมูลออนไลน์บางส่วนแนะนำให้ฉันอนุญาตให้เปิดพอร์ต 53/UDP นี่คือสถานะ UFW ของฉัน:
| 53/ตัน | อนุญาต | ที่ไหนก็ได้ |
| 53/ดป | อนุญาต | ที่ไหนก็ได้ |
| 53/tcp(v6) | อนุญาต | ทุกที่ (v6) |
| 53/udp (v6) | อนุญาต | ทุกที่ (v6) |
บน ทาส บันทึกในฐานข้อมูลยังเพิ่ม:
+---------------------------------------------+-------- -+ | ไอพี | เนมเซิร์ฟเวอร์ | บัญชี | +---------------------------------------------+-------- -+ | 128.199.220.234 | ns2.share-system.com | ผู้ดูแลระบบ | +---------------------------------------------+-------- -+
บันทึกเมื่อ ผู้เชี่ยวชาญ สำหรับโดเมน
--+ | รหัส | โดเมน_id | ชื่อ | พิมพ์ | เนื้อหา | ttl | พรีโอ | ปิดการใช้งาน | ชื่อคำสั่งซื้อ | รับรองความถูกต้อง | +----+----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+----------+- ----------+++++ | 1 | 1 | gogon.xyz | SOA | ns1.share-system.com hostmaster.share-system.com 2022011603 28800 7200 604800 86400 | 86400 | 0 | 0 | โมฆะ | 1 | | 2 | 1 | gogon.xyz | NS | ns1.share-system.com | 86400 | 0 | 0 | โมฆะ | 1 | | 3 | 1 | gogon.xyz | NS | ns2.share-system.com | 86400 | 0 | 0 | โมฆะ | 1 | | 4 | 1 | gogon.xyz | ก | 128.199.220.234 | 86400 | 0 | 0 | โมฆะ | 1 | +----+----------+-----------+------+------------- --------------------------------------------- ----------------------+-------+------+----------+- ----------+----
ns1.share-sytem.com และ ns2.share-system.com บันทึก A ได้เพิ่มไปยังการควบคุมโดเมนและบันทึกเนมเซิร์ฟเวอร์ตาม IP หลักและสเลฟ (ns1 -> master, ns2 -> สลาฟ)
โดเมนทดสอบ gogon.xyz ยังเพิ่มไปยัง ns1 และ ns2 ตามลำดับ
ฉันได้เปลี่ยนทาสเป็นรองและมาสเตอร์เป็นหลักเป็น pnds.conf แล้วโดยไม่ประสบความสำเร็จ
ในการตรวจสอบพอร์ตการฟัง:
udp UNCONN 0 0 159.223.76.221:53 0.0.0.0:* ผู้ใช้:(("pdns_server",pid=9966,fd=5))
tcp LISTEN 0 128 159.223.76.221:53 0.0.0.0:* ผู้ใช้:(("pdns_server",pid=9966,fd=6))
ping ระหว่างสองเซิร์ฟเวอร์ทำงานได้โดยไม่มีปัญหาใด ๆ
ข้อเสนอแนะใด ๆ สำหรับการแก้ปัญหานี้จะได้รับการชื่นชม
ขอขอบคุณ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
