Из всего, что я исследовал и пробовал, похоже, что мой named.conf настроен правильно, включая раздел allow-transfer.
РЕДАКТИРОВАТЬ Я просто вынул блок allow-transfer и перезапустил привязку. Теперь это должно позволить кто угодно сделать перевод. Те, которые могли раньше, все еще могут, но два сервера, у которых раньше были проблемы, по-прежнему запрещены! РЕДАКТИРОВАТЬ
Вот образец ошибок. Это происходит только с несколькими моими вторичными серверами, но это происходит для каждой зоны для тех серверов, которые выходят из строя. Один из серверов пытается использовать IXFR, другой - AXFR. Результат тот же:
18-Mar-2011 14:27:51.372 security: error: client 84.234.24.90#59208: zone transfer 'juansgaranton.com/IXFR/IN' denied
18-Mar-2011 14:32:18.015 security: error: client 174.37.196.55#50783: zone transfer 'cheshirecat.net/AXFR/IN' denied
Вот соответствующая часть named.conf.
options {
directory "/etc/bind";
pid-file "/var/run/named/named.pid";
files 4096;
allow-transfer { 140.186.190.103; 84.234.24.90; 207.246.95.34;
203.20.52.5; 140.186.190.103; 127.0.0.1; 174.37.196.55; };
};
logging {
channel "bind" {
file "/var/log/bind.log" versions 3;
print-time yes;
print-severity yes;
print-category yes;
severity info;
};
category lame-servers { null; };
category "default" { "bind"; };
};
Я знаю, что это устарело и уже ответил, но я хотел добавить другой вариант, который меня поразил.
Та же ошибка, но была вызвана локальными разрешениями в файловой системе. (технически я забыл указать правильный путь, поэтому он пытался писать в каталог, к которому у него не было доступа). Поэтому, если вы видите подобную ошибку, проверьте раздел файла в вашем named.conf для соответствующей зоны.
пример:
zone "example.net" {
type slave;
file "slave/example.net.db";
masters {
172.168.19.234;
};
};
Проверьте свой брандмауэр, чтобы убедиться, что у вас открыт порт 53 / tcp от ваших ведомых устройств. Если размер зоны превышает 512 байт, передача должна проходить через TCP, а не через UDP.