Powerdns master не обновляет ведомое устройство с ошибкой: получено NOTIFY для "example.com", которое мы не являемся полномочным (отказано)

Question

У меня есть powerdns "кластер" с одним главным и тремя подчиненными серверами, который работает последние несколько лет без проблем.После некоторого обновления, я не знаю, как, у меня проблема с репликацией от ведущего к подчиненному.

Когда я добавляю новую зону в ведущую или / и меняю эту новую зону, я получаю сообщение об ошибке в журнале подчиненного сервера: Получено NOTIFY для "example.com", которое мы не являемся полномочным (Отклонено)

Это не происходит в домене, который уже был добавлен ранее, поскольку я предполагал, что какое-то обновление уничтожит мое сообщение?

Я пытался найти полезную информацию в документации, но безуспешно.Я все равно проверил все правила брандмауэра, проблем нет.

Я использую mysql в качестве бэкэнда на всех серверах.

Вот конфигурация для моего мастера (ns1):

launch=gmysql
gmysql-host=localhost
gmysql-port=3006
gmysql-dbname=powerdns_db
gmysql-user=db_user
gmysql-password=some_password

soa-minimum-ttl=3600
soa-refresh-default=10800
soa-retry-default=3600

allow-axfr-ips=ns2.ip.adress,ns3.ip.address,ns.4.ip.address
config-dir=/etc/powerdns
daemon=yes
disable-axfr=no
guardian=yes
local-address=0.0.0.0
local-port=53
log-dns-details=on
loglevel=5
module-dir=/usr/lib/x86_64-linux-gnu/pdns
master=yes
slave=no
setgid=pdns
setuid=pdns
socket-dir=/var/run
version-string=powerdns
include-dir=/etc/powerdns/pdns.d

api=yes
api-key=some_key

Вот конфиг моих подчиненных серверов:

launch=gmysql
gmysql-host=localhost
gmysql-port=3006
gmysql-dbname=powerdns_db
gmysql-user=db_user
gmysql-password=some_password

soa-minimum-ttl=3600
soa-refresh-default=10800
soa-retry-default=3600

config-dir=/etc/powerdns
daemon=yes
disable-axfr=yes
guardian=yes
local-address=0.0.0.0
local-port=53
log-dns-details=on
loglevel=5
module-dir=/usr/lib/x86_64-linux-gnu/pdns
master=no
slave=yes
slave-cycle-interval=60
setgid=pdns
setuid=pdns
socket-dir=/var/run
version-string=powerdns
#include-dir=/etc/powerdns/pdns.d

api=yes
api-key=some_key

Эта настройка работает, как я уже говорил, в течение нескольких лет.Теперь я получаю сообщение в журнале: Received NOTIFY for "example.com" which we are not authoritative (Refused)

Но если я

копаю example.com, я получаю действительную запись NS:

;; ANSWER SECTION:
example.com.            3600    IN  NS  ns4.my-domain.net.
example.com.            3600    IN  NS  ns3.my-domain.net.
example.com.            3600    IN  NS  ns1.my-domain.net.
example.com.            3600    IN  NS  ns2.my-domain.net.

Answer 1

Используете ли вы репликацию MySQL или репликацию главного / подчиненного AXFR? Если axfr master / slave, можете ли вы убедиться, что ваша таблица «supermasters» правильно настроена? Кроме того, не могли бы вы рассказать нам, какую версию PowerDNS вы используете /