Я пытаюсь проверить передачу зоны через dig (9.8.4) с помощью следующей команды:
dig axfr @ns.server.com domainname.com
и я получаю следующую ошибку: (обратите внимание, что это не ошибка передачи отклоненной зоны)
<<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> axfr @ns12.zoneedit.com zonetransfer.me
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
если я запрашиваю сервер без атрибута, я получаю ответ.
e.g dig ns.server.com domainname.com
Зональные передачи редко помещаются в 512-байтовый ответный пакет UDP. Большинство программ неявно переключаются на использование TCP, когда запрашивается передача зоны, и dig один из них: +tcp опция установлена неявно. Наиболее вероятный сценарий заключается в том, что ваш брандмауэр передает трафик UDP на порт 53, но не трафик TCP.