PowerDNS *XFR Problem nach Upgrade von v.4.3 zu v.4.7

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

PowerDNS *XFR Problem nach Upgrade von v.4.3 zu v.4.7

Post by Ralph »

Ich verwende einen externen PowerDNS Authoritative Server ohne Dnsdist & Recursor, dieser aktualisiert via API die Linode secondary NS.
Derzeit installiert pdns_server 4.3.2 und pdnsutil 4.3.2, wollte heute upgraden zu 4.7.4 allerdings funktioniert danach das AXFR/IXFR nicht mehr.
Wird zwar initiated aber nicht mehr ausgeführt, also kein acknowledge oder finished mehr beim ändern einer Zone, wird ausgebremst.

Code: Select all

May 13 13:21:45 ns1 pdns_server[8710]: IXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated with serial 2023051300
May 13 13:21:45 ns1 pdns_server[8710]: AXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated
May 13 13:21:45 ns1 pdns_server[8710]: IXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated with serial 2023051300
May 13 13:21:45 ns1 pdns_server[8710]: AXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated
May 13 13:21:48 ns1 pdns_server[8710]: IXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated with serial 2023051300
May 13 13:21:48 ns1 pdns_server[8710]: AXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated
May 13 13:22:14 ns1 pdns_server[8710]: IXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated with serial 2023051300
May 13 13:22:14 ns1 pdns_server[8710]: AXFR-out zone 'testxxx.de', client 'xxx.xxx.xxx.xx', transfer initiated
May 13 13:25:11 ns1 pdns_server[13720]: Received spurious notify answer for 'testxxx.de' from xxx.xxx.xxx.xx:53
Habe vorhin vorerst das System aus einem Backup restored, weil ich das Problem nicht lösen konnte.
Kann es sein dass mit der Version 4.7.4 hier TSIG aktiv sein muß um die Linode secondary zu aktualisieren oder woran könnte das liegen?

Diese Infos habe ich finden können, werde aber nicht ganz schlau daraus ob das nur für echte Slaves gedacht ist oder auch für Provider secondary NS services.
https://doc.powerdns.com/authoritative/ ... otify-axfr
https://doc.powerdns.com/authoritative/dnsupdate.html
https://doc.powerdns.com/authoritative/ ... ation.html
Post Reply