PowerDNS 인증 및 반복자 - 하나의 도메인에 버그가 있습니까?

tag-icon tag-icon domain-name-system internal-dns powerdns
PowerDNS 인증 및 반복자 - 하나의 도메인에 버그가 있습니까?

내 개인 DNS의 도메인 중 하나에 문제가 있습니다. 두 대의 서버가 있습니다.

dnsdist가 있는 서버 1. 포트 54를 서버 2로 연결합니다.

powerdns(포트 53) 및 powerdns-recursor(포트 54)가 있는 서버 2

내 구성이 제대로 작동하고 있습니다.

pdns.conf

allow-axfr-ips=X.X.X.X

also-notify=X.X.X.X

only-notify=X.X.X.X

daemon=yes

default-soa-content=ns1.example.eu1. admin.example.eu. 0 10800 3600 604800 3600

default-ttl=3600

disable-axfr=no

guardian=yes

include-dir=/etc/powerdns/pdns.d

launch=

local-address=X.X.X.X

local-port=53

log-dns-details=on

loglevel=4

master=yes

receiver-threads=2

setgid=pdns

setuid=pdns

slave=no


query-cache-ttl=60

Recursor.conf

dont-query=127.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fc00::/7, fe80::/10, 0.0.0.0/8, 192.0.0.0/24, 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24, 240.0.0.0/4, ::/96, ::ffff:0:0/96, 100::/64, 2001:db8::/32
allow-from=10.0.0.0/8, 127.0.0.0/8, 10.12.0.0/16, 10.13.0.0/16, 195.88.50.0/26, 10.66.0.0/16, 10.64.0.0/16
local-address=X.X.X.X
local-port=54
forward-zones=admin=X.X.X.X:53
max-negative-ttl=300

그리고 나는 인터넷에서 올바르게 기록을 얻고 있습니다. 예를 들어:

dig gmail.com TXT @X.X.X.X

; <<>> DiG 9.10.6 <<>> gmail.com TXT @X.X.X.X
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21866
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gmail.com.         IN  TXT

;; ANSWER SECTION:
gmail.com.      103 IN  TXT "globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="
gmail.com.      103 IN  TXT "v=spf1 redirect=_spf.google.com"

그런데 도메인 하나에 문제가 생겼습니다. 더 구체적으로 말하면 하나의 TXT 레코드를 사용합니다. A, NS 레코드를 올바르게 반환합니다. 하지만 TXT는 아닙니다.

dig domain.pl TXT @X.X.X.X

(이 도메인은 예시입니다 ;) )

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47032
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;domain.pl.         IN  TXT

8.8.8을 추가하면

dig domain.pl TXT @8.8.8.8

정확하게 나오네요

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10134
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;domain.pl.         IN  TXT

;; ANSWER SECTION:
domain.pl.      3600    IN  TXT "FHEdYvpM4TH6rmkf5U/YZ9I7VY6j3YftBJ1W7TVNh+ymbXU++rhkb1sXGnleSybC8NnUtP2ALk7/mAHE9LVgGg=="

그리고 그것은 캐시가 아닙니다. 청소되었습니다. 매번 TXT 레코드가 표시되지 않습니다.

누구든지 아이디어가 있나요?

로그에는 다음이 표시됩니다.

Failed to resolve via any of the 2 offered NS at level
failed (res=-1)

답변1

네, 문제를 찾았습니다. 이제는 잘 작동합니다. 재귀 conf에 내가 추가했습니다dnssec=off

관련 정보