zone "example.com " {
Isso é copiado com precisão? Você não deveria ter um espaço lá.
Recentemente, movemos nosso servidor DNS externo principal. Ele tem três escravos DNS em cache na frente fornecidos pelo nosso ISP. Eles nos disseram que começaram a receber solicitações de acesso negado ao fazer transferências de zona (AXFR). Se eu adicionar meus próprios IPs à lista de transferência permitida, também receberei uma falha de transferência ao usar o dig com o argumento AXFR. Aqui está a configuração da minha ligação:
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
zone-statistics yes;
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify-source 10.19.0.68 port 53;
querylog yes;
notify yes;
allow-transfer {
127.0.0.1; //localhost
1.1.1.1; //public dns slave 1
2.2.2.2; //public dns slave 2
3.3.3.3; //public dns slave 3
};
also-notify {
1.1.1.1; //public dns slave 1
2.2.2.2; //public dns slave 2
3.3.3.3; //public dns slave 3
};
include "/etc/named.d/forwarders.conf";
};
logging {
channel simple_log {
file "/var/log/bind.log" versions 10 size 3m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default{ simple_log; };
channel log_zone_transfers {
file "/var/log/axfr.log" versions 10 size 3m;
print-time yes;
print-category yes;
print-severity yes;
};
category xfer-out { log_zone_transfers; };
channel log_notify {
file "/var/log/notify.log" versions 10 size 3m;
print-time yes;
print-category yes;
print-severity yes;
};
category notify { log_notify; };
channel queries {
file "/var/log/queries.log" versions 10 size 30m;
print-time yes;
severity info;
print-category yes;
print-severity yes;
};
category queries { queries; };
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
include "/etc/named.conf.include";
zone "example.net " {
type master;
file "/var/lib/named/master/example.net.hosts";
};
zone "example.com " {
type master;
file "/var/lib/named/master/example.com.hosts";
};
## -- other master files --
E os erros no log xfer parecem com o seguinte:
29-Oct-2012 14:20:02.806 xfer-out: info: client 1.1.1.1#59069: bad zone transfer request: 'example.com./IN': non-authoritative zone (NOTAUTH)
Eu tentei adicionar parâmetros de transferência de permissão diretamente nos arquivos de zona e ainda obter transferências com falha. Alguma ideia do que estou fazendo errado?