<div dir="ltr"><div>Hi,</div><div><br></div><div>I have a PowerDNS server with Dynamic Updates (RFC2136 enabled) and it is not pushing the updates to the secondaries.</div><div><br></div><div>I have allow-axfr-ips set to allow the IP addresses of the secondaries and also-notify set to IP addresses of the notification servers.</div><div><br></div><div>I have allow-dnsudpates-from set to the IP subnet where the request is coming from. I have dnsupdate set to true.</div><div><br></div><div>When I run acme.sh, I see the update request come in (UPDATE (18591) from 66.113.99.184 for <a href="http://chaosdynamics.com">chaosdynamics.com</a>: TSIG is provided, but domain is not secured with TSIG. Processing continues<br></div><div>) but I don't see the notification queue message or the AXFR messages.</div><div><br></div><div>When I run a notify manually, I see them (logs below).</div><div>What did I miss to get dynamic DNS updates to be transferred to the secondary servers?<br></div><div><br>Jun 26 10:39:02 natasha pdns[65543]: Notification request for domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' received from operator<br>Jun 26 10:39:02 natasha pdns[65543]: Queued notification of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' to <a href="http://208.80.126.13:53">208.80.126.13:53</a><br>Jun 26 10:39:02 natasha pdns[65543]: Queued notification of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' to <a href="http://208.94.148.13:53">208.94.148.13:53</a></div><div>Jun 26 10:39:03 natasha pdns[65543]: IXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' initiated by <a href="http://208.94.150.198:61335">208.94.150.198:61335</a> with serial 2022062505<br>Jun 26 10:39:03 natasha pdns[65543]: AXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' allowed: client IP <a href="http://208.94.150.198:61335">208.94.150.198:61335</a> is in allow-axfr-ips<br>Jun 26 10:39:03 natasha pdns[65543]: IXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' initiated by <a href="http://208.94.147.135:48779">208.94.147.135:48779</a> with serial 2022062505<br>Jun 26 10:39:03 natasha pdns[65543]: AXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' allowed: client IP <a href="http://208.94.147.135:48779">208.94.147.135:48779</a> is in allow-axfr-ips<br>Jun 26 10:39:03 natasha pdns[65543]: IXFR fallback to AXFR for domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' our serial 2022062606<br>Jun 26 10:39:03 natasha pdns[65543]: AXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' initiated by <a href="http://208.94.150.198:61335">208.94.150.198:61335</a><br>Jun 26 10:39:03 natasha pdns[65543]: AXFR of domain '<a href="http://chaosdynamics.com">chaosdynamics.com</a>' allowed: client IP <a href="http://208.94.150.198:61335">208.94.150.198:61335</a> is in allow-axfr-ips<br></div><div><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse;color:rgb(136,136,136)">The greatest dangers to liberty lurk in insidious encroachment by men of zeal, well-meaning but without understanding.   -- Justice Louis D. Brandeis</span></div></div></div>