Verifique seu firewall para certificar-se de que você tem a porta 53 / tcp aberta de seus escravos. Se a zona for maior que 512 bytes, a transferência precisa passar pelo tcp versus udp.
De tudo que pesquisei e experimentei, parece que meu named.conf está configurado corretamente, incluindo a seção "Permitir transferência".
EDITAR Acabei de retirar o bloco de transferência permitida e reiniciei o bind. Isso deve permitir que qualquer pessoa faça uma transferência. Os que puderam antes ainda podem, mas os dois servidores que tiveram problemas antes ainda estão sendo negados! EDITAR
Aqui está uma amostra dos erros. Isso está acontecendo apenas com alguns dos meus servidores secundários, mas isso está acontecendo para todas as zonas dos servidores que estão falhando. Um dos servidores está tentando IXFR, o outro AXFR. O resultado é o mesmo:
18-Mar-2011 14:27:51.372 security: error: client 84.234.24.90#59208: zone transfer 'juansgaranton.com/IXFR/IN' denied
18-mar-2011 14: 32: 18.015 security: error: client 174.37.196.55 # 50783: transferência de zona 'cheshirecat.net/AXFR/IN' negada
Aqui está a parte relevante do named.conf.
options {
directory "/etc/bind";
pid-file "/var/run/named/named.pid";
files 4096;
allow-transfer { 140.186.190.103; 84.234.24.90; 207.246.95.34;
203.20.52.5; 140.186.190.103; 127.0.0.1; 174.37.196.55; };
};
logging {
channel "bind" {
file "/var/log/bind.log" versions 3;
print-time yes;
print-severity yes;
print-category yes;
severity info;
};
category lame-servers { null; };
category "default" { "bind"; };
};
Verifique seu firewall para certificar-se de que você tem a porta 53 / tcp aberta de seus escravos. Se a zona for maior que 512 bytes, a transferência precisa passar pelo tcp versus udp.
Eu sei que isso é antigo e já foi respondido, mas eu queria lançar outra opção que me atingisse.
O mesmo erro, mas foi causado pelas permissões locais no sistema de arquivos. (tecnicamente eu tinha esquecido de dar o caminho correto, então ele estava tentando escrever para um diretório que não tinha acesso). Portanto, se você vir um erro como este, verifique a sub-rotina do arquivo em seu named.conf para a zona em questão.
exemplo:
zone "example.net" {
type slave;
file "slave/example.net.db";
masters {
172.168.19.234;
};
};