Есть сервер имен на Solaris 8. BIND версии 8.2.2 p5. Все работает замечательно, но только есть одна проблемка:
# nslookup
# ls -d DOMAIN

Выдает
[localhost]
*** Can't list domain DOMAIM: Unspecified error

Искал по разным поисковикам, но только находил аналогичные вопросы, но так и не нашел ответа.

• RE: Проблема с получением списка адресов в домене (DNS),lavr, 13:11 , 15-Мрт-02
  • RE: Проблема с получением списка адресов в домене (DNS),ork, 18:07 , 15-Мрт-02
    • RE: Проблема с получением списка адресов в домене (DNS),lavr, 22:24 , 15-Мрт-02
      • RE: Проблема с получением списка адресов в домене (DNS),lavr, 22:25 , 15-Мрт-02
        • RE: Проблема с получением списка адресов в домене (DNS),ork, 13:48 , 16-Мрт-02
          • RE: Проблема с получением списка адресов в домене (DNS),lavr, 20:32 , 16-Мрт-02
            • RE: Проблема с получением списка адресов в домене (DNS),ork, 19:40 , 18-Мрт-02

>Есть сервер имен на Solaris 8.
>BIND версии 8.2.2 p5. Все
>работает замечательно, но только есть
>одна проблемка:
># nslookup
># ls -d DOMAIN
>
>Выдает
>[localhost]
>*** Can't list domain DOMAIM: Unspecified
>error
>
>Искал по разным поисковикам, но только
>находил аналогичные вопросы, но так
>и не нашел ответа.

prompt> nslookup
>
> set server mynshost.mydomain.
> ls -d mydomain.

если выдаст сообщение подобное верхнему, значит
bind настроен отдавать AXFR только доверенным IP
see bind docs

Да в том-то дело, что при описании зон указываю allow-transfer{}; c нужными IP-адресами, и все равно тот же эффект.

>Да в том-то дело, что при
>описании зон указываю allow-transfer{}; c
>нужными IP-адресами, и все равно
>тот же эффект.

сперва сделай полностью открытый, проверь, если
не отдается в таком варианте - ищи в firewall'е

>>Да в том-то дело, что при
>>описании зон указываю allow-transfer{}; c
>>нужными IP-адресами, и все равно
>>тот же эффект.
>
>сперва сделай полностью открытый, проверь, если
>
>не отдается в таком варианте -
>ищи в firewall'е

да, как вариант - посмотри с каких ip идут запросы
на axfr и сравни их с тем которым открыл

>>>Да в том-то дело, что при
>>>описании зон указываю allow-transfer{}; c
>>>нужными IP-адресами, и все равно
>>>тот же эффект.
>>
>>сперва сделай полностью открытый, проверь, если
>>
>>не отдается в таком варианте -
>>ищи в firewall'е
>
>да, как вариант - посмотри с
>каких ip идут запросы
>на axfr и сравни их с
>тем которым открыл

Устанавливаю
options {
        directory "/var/named";
    forwarders {a.b.c.d;}; //это необходимо для интернета
    allow-transfer {any;};
};
...
...

Сервер имен не стоит ни за каким firewall'ом, все порты открыты, но все равно таже картина

>>>>Да в том-то дело, что при
>>>>описании зон указываю allow-transfer{}; c
>>>>нужными IP-адресами, и все равно
>>>>тот же эффект.
>>>
>>>сперва сделай полностью открытый, проверь, если
>>>
>>>не отдается в таком варианте -
>>>ищи в firewall'е
>>
>>да, как вариант - посмотри с
>>каких ip идут запросы
>>на axfr и сравни их с
>>тем которым открыл
>
>
>Устанавливаю
>options {
>      
>  directory "/var/named";
> forwarders {a.b.c.d;}; //это необходимо для
>интернета
> allow-transfer {any;};
>};
>...
>...
>
>Сервер имен не стоит ни за
>каким firewall'ом, все порты открыты,
>но все равно таже картина
>

тогда подойди таким образом, с внешнего мира:

nmap -v -v на твой ip на котором висит bind

есть там 53 порт?

или попробуй отработку отдельных запросов:

извне:

nslookup
>set server myns.mydomain.
> set type=ns или soa
> mydomain.
отрабатывает?
> set type=a myns.mydomain.

и посмотри на какой ip у тебя сел bind или ты его
сам привязал

Стал смотреть логи (/var/adm/messages) и понял в чем была проблема. Лог содержал информацию об ошибках в файлах зон. Оказывается весь косяк заключался в том, что я вставлял комментарии с символа '#'. Удалил эти строки и все работает. Уважаемый lavr большое спасибо за ценные советы и за участие в решении моей проблемы.