URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65705
[ Назад ]
Исходное сообщение
"Не успевает забираться зона"
Отправлено Igor , 17-Апр-06 17:12 
День добрый!

Вот какая проблема:
У меня поднят DNS-сервер (BIND 9).
Настроен как Primary DNS-сервер домена
К нему куплен Secondary DNS-сервер у регистратора (RU-CENTER)

И этот Secondary DNS не может взять зону с моего Primary.

Обращался к саппорту RU-CENTER, они смотрели зону (её видно нормально с помощью nslookup - и SOA-записи выдает, и NS-записи, и A-..., и MX-записи)- короче, зона есть и нормальная.

в named.conf стоит allow-transfer {any;};

Идут сообщения на мыло от автомата, что Secondary не может забрать зону с моего Primary по тайм-ауту (саппорт говорит, что у них выставлено 30 сек).

Где копать? Пинг до nic.ru (регистратора) у меня - ну много меньше, чем 30 сек,  :-(((

Содержание
Сообщения в этом обсуждении
"Не успевает забираться зона"
Отправлено us.master , 17-Апр-06 17:25 
Открой 53 порт для доступа извне как по UDP, так и по TCP.
Передача зон ведется по TCP.

>День добрый!
>
>Вот какая проблема:
>У меня поднят DNS-сервер (BIND 9).
>Настроен как Primary DNS-сервер домена
>К нему куплен Secondary DNS-сервер у регистратора (RU-CENTER)
>
>И этот Secondary DNS не может взять зону с моего Primary.
>
>Обращался к саппорту RU-CENTER, они смотрели зону (её видно нормально с помощью
>nslookup - и SOA-записи выдает, и NS-записи, и A-..., и MX-записи)-
>короче, зона есть и нормальная.
>
>в named.conf стоит allow-transfer {any;};
>
>Идут сообщения на мыло от автомата, что Secondary не может забрать зону
>с моего Primary по тайм-ауту (саппорт говорит, что у них выставлено
>30 сек).
>
>Где копать? Пинг до nic.ru (регистратора) у меня - ну много меньше,
>чем 30 сек,  :-(((


"Не успевает забираться зона"
Отправлено Igor , 17-Апр-06 17:29 
Так открыты вроде... Как проверить? По Тelnet <IP> 53 - не говорит, что недоступно. Но и ничего не показывает (типа как для 25 порта, что это SMTP-сервер такой-то...)

Но я же говорю, что nslookup работает. А он - по 53 порту, разве нет?

>Открой 53 порт для доступа извне как по UDP, так и по
>TCP.
>Передача зон ведется по TCP.
>
>>День добрый!
>>
>>Вот какая проблема:
>>У меня поднят DNS-сервер (BIND 9).
>>Настроен как Primary DNS-сервер домена
>>К нему куплен Secondary DNS-сервер у регистратора (RU-CENTER)
>>
>>И этот Secondary DNS не может взять зону с моего Primary.
>>
>>Обращался к саппорту RU-CENTER, они смотрели зону (её видно нормально с помощью
>>nslookup - и SOA-записи выдает, и NS-записи, и A-..., и MX-записи)-
>>короче, зона есть и нормальная.
>>
>>в named.conf стоит allow-transfer {any;};
>>
>>Идут сообщения на мыло от автомата, что Secondary не может забрать зону
>>с моего Primary по тайм-ауту (саппорт говорит, что у них выставлено
>>30 сек).
>>
>>Где копать? Пинг до nic.ru (регистратора) у меня - ну много меньше,
>>чем 30 сек,  :-(((


"Не успевает забираться зона"
Отправлено kvk , 17-Апр-06 19:18 
nmap -sU -v -p 53-53 [host] #  проверка на udp
nmap -sT -v -p 53-53 [host] #  проверка на tcp

"Не успевает забираться зона"
Отправлено Friend , 18-Апр-06 00:03 
Госпыдя! Ну чего-же чайники толпой в инет лезут? Учиться, учиться, учиться, тренироваться много раз в песочнице и только потом рулить реальным сервером.

ЗЫ Глубоко кури маны, убери allow-transfer {any;} (скока же идиотов в админах сидят!), разреши трансфер только с серверов РУ-ЦЕНТРА (их обычно два, определяются по логам), и не дай Бог выставить allow-update

"Не успевает забираться зона"
Отправлено us.master , 17-Апр-06 17:27 
Открой 53 порт для доступа извне как по UDP, так и по TCP.
Зоны по TCP передаются.
"Не успевает забираться зона"
Отправлено us.master , 17-Апр-06 17:28 
1
"Не успевает забираться зона"
Отправлено uute , 17-Апр-06 18:48 
сходи проверься http://dnsreport.com/