Score:0

การแจ้งเตือนของเซิร์ฟเวอร์ที่มีสิทธิ์ PowerDNS ที่อยู่เบื้องหลัง dnsdist ไม่ทำงาน

ธง cn

ฉันมีเซิร์ฟเวอร์ DNS สามตัว: x.y.z.10 ซึ่งกำหนดค่าเป็น supermaster, x.y.z.11 และ x.y.z.12 ซึ่งทั้งคู่กำหนดค่าเป็น superslave ทั้งสามเครื่อง:

  • dnsdist กำลังทำงานบนพอร์ต 53 สำหรับ (ยังไม่เสร็จ) ความพร้อมใช้งานสูง
  • pdns กำลังทำงานบนพอร์ต 1054 เป็นเซิร์ฟเวอร์ที่มีสิทธิ์
  • pdns-recursor กำลังทำงานบนพอร์ต 1055 เป็นตัวแก้ไขการเรียกซ้ำ

แม้จะทำตามคำแนะนำของ dnsdist (https://dnsdist.org/advanced/axfr.html) ก sudo pdns_control แจ้ง xxx.de บนต้นแบบให้ข้อผิดพลาดเดียวกันกับทาสทั้งหมด: pdns_server[]: ได้รับการแจ้งสำหรับ xxx.de จาก 127.0.0.1:39562 ซึ่งไม่ใช่มาสเตอร์ (ถูกปฏิเสธ).

dnsdist ได้รับการกำหนดค่าให้ส่งคำขอ SOA, AXFR และ IXFR ที่มาจากเครือข่ายไปยัง pdns และทุกอย่างอื่นไปยัง pdns-recursor:

addAction(AndRule({OrRule({QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), NotRule(makeRule("x.y.z.0/27"))}), RCodeAction(DNSRCode.REFUSED))
addAction(AndRule({OpcodeRule(DNSOpcode.Notify),NotRule(makeRule("x.y.z.0/24"))}), RCodeAction(DNSRCode.REFUSED))

addAction(OrRule({QTypeRule(DNSQType.SOA), QTypeRule(DNSQType.AXFR), QTypeRule(DNSQType.IXFR)}), PoolAction("หลัก"))
addAction (AllRule (), PoolAction ("ตัวเรียกซ้ำ")) 

พีดีเอส ถูกกำหนดค่าเป็นทาส (super) และยอมรับ AXFR/NOTIFY จาก localhost เท่านั้น:

มาสเตอร์ = ไม่
ทาส = ใช่
ซูเปอร์ทาส = ใช่
อนุญาต axfr-ips = 127.0.0.1
ปิดการใช้งาน-axfr = ไม่
อนุญาตการแจ้งเตือนจาก = 127.0.0.1

ฉันทำอะไรผิดพลาดที่ไหน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา