Por que eu estaria recebendo transferência IXFR e AXFR negada no meu servidor DNS?

Question

Por que eu estaria recebendo transferência IXFR e AXFR negada no meu servidor DNS?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

De tudo que pesquisei e experimentei, parece que meu named.conf está configurado corretamente, incluindo a seção "Permitir transferência".

EDITAR Acabei de retirar o bloco de transferência permitida e reiniciei o bind. Isso deve permitir que qualquer pessoa faça uma transferência. Os que puderam antes ainda podem, mas os dois servidores que tiveram problemas antes ainda estão sendo negados! EDITAR

Aqui está uma amostra dos erros. Isso está acontecendo apenas com alguns dos meus servidores secundários, mas isso está acontecendo para todas as zonas dos servidores que estão falhando. Um dos servidores está tentando IXFR, o outro AXFR. O resultado é o mesmo:

18-Mar-2011 14:27:51.372 security: error: client 84.234.24.90#59208: zone transfer 'juansgaranton.com/IXFR/IN' denied

18-mar-2011 14: 32: 18.015 security: error: client 174.37.196.55 # 50783: transferência de zona 'cheshirecat.net/AXFR/IN' negada

Aqui está a parte relevante do named.conf.

options {
        directory "/etc/bind";
        pid-file "/var/run/named/named.pid";
        files 4096;

        allow-transfer { 140.186.190.103; 84.234.24.90; 207.246.95.34;
                         203.20.52.5; 140.186.190.103; 127.0.0.1; 174.37.196.55; };
};

logging {
channel "bind" {
    file "/var/log/bind.log" versions 3;
    print-time yes;
    print-severity yes;
    print-category yes;
    severity info;
};

category lame-servers { null; };
category "default" { "bind"; };
};

bind domain-name-system nameserver

por danielj 18.03.2011 / 20:11

2 respostas

Tags bind domain-name-system nameserver

O suporte para Tolerância a Falhas (FT) do VMware ESX depende apenas da CPU? encerrar o FTP do IIS 6 após X tentativas de login com falha

score 1 · Answer 1

Verifique seu firewall para certificar-se de que você tem a porta 53 / tcp aberta de seus escravos. Se a zona for maior que 512 bytes, a transferência precisa passar pelo tcp versus udp.

score 1 · Answer 2

Eu sei que isso é antigo e já foi respondido, mas eu queria lançar outra opção que me atingisse.

O mesmo erro, mas foi causado pelas permissões locais no sistema de arquivos. (tecnicamente eu tinha esquecido de dar o caminho correto, então ele estava tentando escrever para um diretório que não tinha acesso). Portanto, se você vir um erro como este, verifique a sub-rotina do arquivo em seu named.conf para a zona em questão.

exemplo:

zone "example.net" {
  type slave;
  file "slave/example.net.db";
  masters {
     172.168.19.234;
  };
};