BIND não responde mais a solicitações AXFR

Navegue suas respostas
2

Recentemente, movemos nosso servidor DNS externo principal. Ele tem três escravos DNS em cache na frente fornecidos pelo nosso ISP. Eles nos disseram que começaram a receber solicitações de acesso negado ao fazer transferências de zona (AXFR). Se eu adicionar meus próprios IPs à lista de transferência permitida, também receberei uma falha de transferência ao usar o dig com o argumento AXFR. Aqui está a configuração da minha ligação: 

options {
    directory "/var/lib/named";
    dump-file "/var/log/named_dump.db";
    zone-statistics yes;
    statistics-file "/var/log/named.stats";
    listen-on-v6 { any; };
    notify-source 10.19.0.68 port 53;

    querylog yes;
    notify yes;
    allow-transfer { 
        127.0.0.1;  //localhost
        1.1.1.1;    //public dns slave 1
        2.2.2.2;    //public dns slave 2
        3.3.3.3;    //public dns slave 3
    };
    also-notify {
            1.1.1.1;  //public dns slave 1
            2.2.2.2;  //public dns slave 2
            3.3.3.3;  //public dns slave 3
    };
    include "/etc/named.d/forwarders.conf";
};
logging {
    channel simple_log {
        file "/var/log/bind.log" versions 10 size 3m;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
  };
    category default{ simple_log; };
    channel log_zone_transfers {
            file "/var/log/axfr.log" versions 10 size 3m;
            print-time yes;
            print-category yes;
            print-severity yes;
            };
    category xfer-out { log_zone_transfers; };
    channel log_notify {
            file "/var/log/notify.log" versions 10 size 3m;
            print-time yes;
            print-category yes;
            print-severity yes;
            };
    category notify { log_notify; };
    channel queries {
            file "/var/log/queries.log" versions 10 size 30m;
            print-time yes;
        severity info;
            print-category yes;
            print-severity yes;
            };
    category queries { queries; };
  };
zone "." in {
    type hint;
    file "root.hint";
};
zone "localhost" in {
    type master;
    file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
    type master;
    file "127.0.0.zone";
};

include "/etc/named.conf.include";

zone "example.net " {
    type master;
    file "/var/lib/named/master/example.net.hosts";
    };
zone "example.com " {
    type master;
    file "/var/lib/named/master/example.com.hosts";
};

## -- other master files --

E os erros no log xfer parecem com o seguinte: 

29-Oct-2012 14:20:02.806 xfer-out: info: client 1.1.1.1#59069: bad zone transfer request: 'example.com./IN': non-authoritative zone (NOTAUTH)

Eu tentei adicionar parâmetros de transferência de permissão diretamente nos arquivos de zona e ainda obter transferências com falha. Alguma ideia do que estou fazendo errado?

    
por djsumdog 29.10.2012 / 04:29

1 resposta

5
zone "example.com " {

Isso é copiado com precisão? Você não deveria ter um espaço lá.

    
por 29.10.2012 / 06:21

Tags

Conectando dois servidores pela internet Alterando o endereço de rede de um domínio do Windows 2000 AD