Дело в следующем. Стоит машина FreeBSD 4.5 Stable,
Bind 9.2.1. ipfw закрыто все, и что нужно открыто, в том числе 53 порт на вход и выход на tcp и udp. Все работает с виду, как надо, за исключением. Bind не принимает вторичные зоны. transfer of 'xxx.ru/IN' from xxx.xxx.xxx.xxx#53: failed to connect: timed out
Может кто знает что еще надо открыть, что бы зоны шли? В конфиге Bind-a стоит query-source. И если все открыто то проблем нет.

• RE: ipfw + dns,Paul, 14:51 , 03-Июн-02
  • RE: ipfw + dns,betman, 12:47 , 30-Сен-02
    • RE: ipfw + dns,Scad, 12:53 , 30-Сен-02

включи полное протоколирование в ipfw и попробуй зон-трансфер. посмотри на каких портах оно происходит и соответственно открывай их.

Один из вариантов проблемы в том, что у bind  может просто не хватать прав на запись зоны в определенный каталог, смотря от имени какого пользователя он запущен (от root или bind). Проверь прова доступа к каталогу куда должна писаться зоны.

Все решилось. Огромное спасибо всем за помощь. Был криво написан rc.firewall.