URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44231
[ Назад ]
Исходное сообщение
"Передача зон"
Отправлено _stranger , 21-Май-04 08:36
Здравствуйте, уважаемые.
Настраиваю вторичный ДНС (bind 9.2); не передаются зоны.
В логах на master:
named[4451]: zone transfer 'xxx' denied
transfer-allow разрешен.
Еще один ньюанс. Если ставлю
transfer-allow { any; };
dig работает. Когда ставлю ИП вторичного ДНС, даже dig не пашет. А зоны не передаются слэйву по любому. Поможите, плисссс....
Содержание
- Конфиг в студию,Agp, 09:08 , 21-Май-04
- Передача зон,_stranger, 09:13 , 21-Май-04
- Передача зон,ipmanyak, 09:23 , 21-Май-04
- Передача зон,_stranger, 09:37 , 21-Май-04
Сообщения в этом обсуждении
"Конфиг в студию"
Отправлено Agp , 21-Май-04 09:08
!
"Передача зон"
Отправлено _stranger , 21-Май-04 09:13
Все, спасибо, разобрался.. ;)
Прикрыл ipv6 и все заработало.
"Передача зон"
Отправлено ipmanyak , 21-Май-04 09:23
>Здравствуйте, уважаемые.
>Настраиваю вторичный ДНС (bind 9.2); не передаются зоны.
>В логах на master:
>named[4451]: zone transfer 'xxx' denied
>transfer-allow разрешен.
>Еще один ньюанс. Если ставлю
>transfer-allow { any; };
>dig работает. Когда ставлю ИП вторичного ДНС, даже dig не пашет. А
>зоны не передаются слэйву по любому. Поможите, плисссс....
нужно прописывать все сетки,которым разрешено, в том числе локальные, причем вроде бы в нотации CIDR
пример:
allow-transfer { localhost; 10/8; 217.104.1.0/24; 192.168.1.2; };
"Передача зон"
Отправлено _stranger , 21-Май-04 09:37
>в нотации CIDR
>пример:
>allow-transfer { localhost; 10/8; 217.104.1.0/24; 192.168.1.2; };
Я так и писал. Но, при опции listen-on-v6 { any; } named разрешал передачу зоны только, если в allow-transfer стояло any. Иначе
named[4451]: client ::ffff:222.222.222.222#33190: zone transfer 'my.zone/IN' denied
Ну и с правами доступа на chroot еще косячок был...