Score:0

การส่งต่อโซน PowerDNS

ธง sd

ฉันได้รับการปรับใช้ powerdns 4.0.6 ที่ใช้เพื่อให้บริการโซนส่วนตัวในสภาพแวดล้อมห้องปฏิบัติการ ฉันอยู่ระหว่างการย้ายสภาพแวดล้อมนี้ไปยัง AWS และต้องการ powerdns เพื่อส่งต่อ aws.internal.lan ไปยังชุดตัวแก้ไขขาเข้า Route53 ดูเหมือนว่าฉันควรจะทำได้โดยใช้ "forward-zones-recurse" ใน recursor แต่ดูเหมือนว่าฉันจะใช้งานไม่ได้กับการตั้งค่าปัจจุบัน

pdns.conf:

ภูต = ไม่
max-tcp-connections=1,000
ผู้พิทักษ์=ไม่
setuid=pdns
setgid=pdns
เปิด = gpgsql
อนุญาตให้เรียกซ้ำ = 127.0.0.0/8, 10.0.0.0/8
ทวน=127.0.0.1:5353
ที่อยู่ในท้องถิ่น = 0.0.0.0
พอร์ตท้องถิ่น = 53
มาสเตอร์=ไม่
ทาส=ใช่
ช่วงเวลาวงจรทาส = 60
gpgsql-host=127.0.0.1
gpgsql-dbname=pdns
gpgsql-user=redacted
gpgsql-password=redacted
api-key = ทำซ้ำ
เว็บเซิร์ฟเวอร์=ใช่
ที่อยู่เว็บเซิร์ฟเวอร์ = 0.0.0.0
เว็บเซิร์ฟเวอร์พอร์ต = 8081

recursor.conf:

setuid=pdns-recursor
setgid=pdns-recursor
อนุญาตจาก=127.0.0.0/8
ที่อยู่ในท้องถิ่น = 127.0.0.1
พอร์ตท้องถิ่น = 5353
forward-zones-recurse=aws.internal.lan=10.162.67.202;10.162.73.199

ปัญหาคือ pdns ไม่ส่งต่อโซนไปยังตัวแก้ไข Route53 ฉันสามารถยืนยันได้ว่าถ้าฉันทำ ขุด @ 127.0.0.1 -p 5353 aws.internal.lan ที่ recursor ส่งคืนบันทึกที่ถูกต้อง แต่ฉันสามารถสอบถาม recursor จากเซิร์ฟเวอร์ ns ในเครื่องเท่านั้น เซิร์ฟเวอร์ที่มีสิทธิ์ฟังพอร์ต 53 ไม่ควรส่งต่อคำขอนั้นไปยังรีเคอร์เซอร์ที่ฟังพอร์ต 5353 หรือไม่

ดูเหมือนว่านี่น่าจะใช้งานได้ แต่บางทีฉันอาจขาดอะไรไป ฉันใช้ pdns เวอร์ชันเก่ากว่าที่คุณเห็นจากการกำหนดค่าของฉัน และดูเหมือนจะไม่พบเอกสารประกอบใดๆ ในเวอร์ชันเก่านี้ มีความคิดว่าฉันทำอะไรผิดที่นี่?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา