<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hi @all,</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
i need your help with my configuration.</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
I configured PowerDNS Auth and recursor on one vm. Everything works fine - recursion, authoritative zone etc</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
BUT i have a big problem with zone transfers.</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
When the pdns is configured as a slave for a zone then it works fine. I can see in my tcpdump that i get the zone from the master successfully.</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
When the pdns is configured as the master of a zone nobody can start an axfr. Also notifies don't work!</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
tcpdump: </div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
561 SOA? testdpd.de. (28)
<div>561 1/0/0 SOA (89)</div>
<div>Flags [S], seq 1084877886, win 29200, options [mss 1418,sackOK,TS val 28085004 ecr 0,nop,wscale 7], length 0</div>
<div>Flags [S.], seq 1443554573, ack 1084877887, win 28960, options [mss 1460,sackOK,TS val 25716313 ecr 28085004,nop,wscale 7], length 0</div>
<div>Flags [.], ack 1, win 229, options [nop,nop,TS val 28085004 ecr 25716313], length 0</div>
<div>Flags [P.], seq 1:31, ack 1, win 229, options [nop,nop,TS val 28085004 ecr 25716313], length 30 15122
<b>AXFR? test.de. (28)</b></div>
<div>Flags [.], ack 31, win 227, options [nop,nop,TS val 25716313 ecr 28085004], length 0</div>
<div>Flags [P.], seq 1:31, ack 31, win 227, options [nop,nop,TS val 25716313 ecr 28085004], length 30 15122
<b>ServFail 0/0/0 (28)</b></div>
<div>Flags [.], ack 31, win 229, options [nop,nop,TS val 28085005 ecr 25716313], length 0</div>
<div>Flags [F.], seq 31, ack 31, win 229, options [nop,nop,TS val 28085005 ecr 25716313], length 0</div>
<div>Flags [F.], seq 31, ack 32, win 227, options [nop,nop,TS val 25716314 ecr 28085005], length 0</div>
<div>Flags [.], ack 32, win 229, options [nop,nop,TS val 28085005 ecr 25716314], length 0</div>
<div><br>
</div>
<div>Has anyone an idea?</div>
<div>I think the problem is the pdns recursor which is configured in front of the construct and forward every query.</div>
<div><br>
</div>
<div>Do I really need dnsdist only for zone transfer?</div>
<div><br>
</div>
<div><br>
</div>
<div>Best regards</div>
<div>Chris</div>
<br>
</div>
</body>
</html>