Недавно мы переместили наш основной внешний DNS-сервер. Перед ним есть три кэширующих ведомых устройства DNS, предоставленных нашим интернет-провайдером. Они сказали нам, что начали получать запросы об отказе в доступе при переносе зон (AXFR). Если я добавляю свои собственные IP-адреса в список разрешенных передач, я также получаю сбой передачи при использовании dig с аргументом AXFR. Вот как выглядит моя конфигурация привязки:
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
zone-statistics yes;
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify-source 10.19.0.68 port 53;
querylog yes;
notify yes;
allow-transfer {
127.0.0.1; //localhost
1.1.1.1; //public dns slave 1
2.2.2.2; //public dns slave 2
3.3.3.3; //public dns slave 3
};
also-notify {
1.1.1.1; //public dns slave 1
2.2.2.2; //public dns slave 2
3.3.3.3; //public dns slave 3
};
include "/etc/named.d/forwarders.conf";
};
logging {
channel simple_log {
file "/var/log/bind.log" versions 10 size 3m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default{ simple_log; };
channel log_zone_transfers {
file "/var/log/axfr.log" versions 10 size 3m;
print-time yes;
print-category yes;
print-severity yes;
};
category xfer-out { log_zone_transfers; };
channel log_notify {
file "/var/log/notify.log" versions 10 size 3m;
print-time yes;
print-category yes;
print-severity yes;
};
category notify { log_notify; };
channel queries {
file "/var/log/queries.log" versions 10 size 30m;
print-time yes;
severity info;
print-category yes;
print-severity yes;
};
category queries { queries; };
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
include "/etc/named.conf.include";
zone "example.net " {
type master;
file "/var/lib/named/master/example.net.hosts";
};
zone "example.com " {
type master;
file "/var/lib/named/master/example.com.hosts";
};
## -- other master files --
А ошибки в логе xfer выглядят так:
29-Oct-2012 14:20:02.806 xfer-out: info: client 1.1.1.1#59069: bad zone transfer request: 'example.com./IN': non-authoritative zone (NOTAUTH)
Я пробовал добавлять параметры разрешающей передачи непосредственно в файлы зоны, но все равно получаю неудачные передачи. Есть идеи, что я делаю не так?
zone "example.com " {
Это точно скопировано? У вас не должно быть места.