Nameserver und Fehlermeldung zone transfer denied

[andyman]

Hallo,

hab meinen Nameserver jetzt soweite eingerichtet und erhalte folgende Fehlermeldung in der /var/log/warn

Aug 16 08:47:07 p15153070 named[26463]: client ::ffff:195.20.224.97#52101: zone transfer 'onicom-leipzig.de/IN' denied
Aug 16 09:30:36 p15153070 named[26463]: client ::ffff:195.20.224.97#55495: zone transfer 'onicom-leipzig.de/IN' denied
Aug 16 10:11:28 p15153070 named[26463]: client ::ffff:195.20.224.97#57988: zone transfer 'dirkoswald.de/IN' denied
Aug 16 10:16:29 p15153070 named[26463]: client ::ffff:195.20.224.97#58514: zone transfer 'onicom-leipzig.de/IN' denied

bei schlundtech wird nach einem update folgende Fehlermeldung ausgegeben:

2004-08-13 13:30:46.0 DENIC Re UPDATE /
notok - errors The domain onicom-leipzig.de has NOT been updated. The following errors were detected: == SERVER ns.schlund.de. == Server: ns.schlund.de Address: 195.20.224.97 Query about onicom-leipzig.de for record types ANY Trying onicom-leipzig.de ... Query failed, 0 answers, status: no error Authority information: de 49139 IN NS a.nic.de de 49139 IN NS b.de.net de 49139 IN NS c.de.net de 49139 IN NS d.de.net de 49139 IN NS e.nic.de de 49139 IN NS f.nic.de de 49139 IN NS g.de.net de 49139 IN NS h.nic.de de 49139 IN NS i.de.net de 49139 IN NS j.nic.de de 49139 IN NS k.nic.de Additional information: a.nic.de 8042 IN AAAA 2001:608:6:0:0:0:0:5 a.nic.de 39846 IN A 81.91.161.5 b.de.net 19819 IN A 194.97.99.44 c.de.net 39838 IN A 193.159.170.187 d.de.net 39836 IN A 81.91.162.5 e.nic.de 39850 IN A 193.171.255.34 f.nic.de 39850 IN A 193.0.0.237 g.de.net 39840 IN A 62.53.3.68 h.nic.de 39842 IN A 192.36.144.211 i.de.net 39844 IN A 206.65.170.100 j.nic.de 39850 IN A 66.35.208.44 k.nic.de 39842 IN A 210.81.13.179 onicom-leipzig.de ANY record currently not present at ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone onicom-leipzig.de == END == Server ns.schlund.de. is not authoritative!

so sieht die named.conf aus:

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server´s
# working directory

directory "/var/lib/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 10.11.12.13; 10.11.12.14; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.

listen-on-v6 { any; };

# The next three statements may be needed if a firewall
# stands between the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };


# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;

auth-nxdomain no;
#erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; };
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.

zone "29.165.82.in.addr.arpa" in {
type master;
file "82.165.29.zone";
};

zone "onicom-leipzig.de" in {
type master;
file "default.hosts";
};

zone "onicom-chemnitz.de" in {
type master;
file "default.hosts";
};

zone "jaehnseits.de" in {
type master;
file "default.hosts";
};

zone "dirkoswald.de" in {
type master;
file "default.hosts";
};

und das steht in der zone file: 82.165.29.zone drin:

$TTL 1W
@ IN SOA ns.onicom-leipzig.de. root (
2004081300 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum

IN NS ns.onicom-leipzig.de.
IN NS ns.schlund.de.
IN MX 10 mail.onicom-leipzig.de.
IN MX 20 mxXY.schlund.de.
IN A 82.165.29.24
* IN A 82.165.29.24

und abschließend noch die default.hosts:

$TTL 1W
@ IN SOA ns.onicom-leipzig.de. root (
2004081300 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum

IN NS ns.onicom-leipzig.de.
IN NS ns.schlund.de.
IN MX 10 mail.onicom-leipzig.de.
IN MX 20 mxXY.schlund.de.
IN A 82.165.29.24
* IN A 82.165.29.24

Das Problem scheint ein ähnliches zu sein, wie bei ChrisG hab schon einige updates gestartet, aber die Fehlermeldung bleibt gleich.
Danke für Eure Hilfe.
Euer Ándy

[lufthansen]

hi,
du musst
::ffff:195.20.224.97
dieser ip den transfer erlauben dann müsst es gehen :D

[andyman]

Hi,


hab ich das nicht schon in der named.conf eingetragen,
mit dem Eintrag :

allow-transfer { 195.20.224.97; };

oder muss ich noch etwas tun.

Andy

[lufthansen]

ne das der ipv4 eintrag die die ich gepostet habe war ipv6 conform ...
trag die ein und es wird fluppen =)

allow-transfer { ::ffff:195.20.224.97; 195.20.224.97; };

[andyman]

hi,

hab jetzt folgendes in meine named.conf eingetragen.

allow transfer { ::ffff; 195.20.224.97; 195.20.224.97; };

bei Eintrag allow transfer { ::ffff: 195.20.224.97; 195.20.224.97; };

habe ich eine Fehlermeldung beim

rcreload named erhalten es fehle ein Semikolon vor 195.20.224.97
oder soll ich es doch anders schreiben.

Andy

[lufthansen]

so wie ich es oben geschriben habe ....

allow-transfer { ::ffff:195.20.224.97; 195.20.224.97; };

einfach c&p

[andyman]

Hi,

gut habs jetzt so geschrieben, wie in Deinem Beitrag.
Jetzt kam keine Fehlermeldung. Oki

Mal sehen, ob das update durchläuft. Werd Euch auf dem
laufenden halten.
Andy

[andyman]

Hallo Luft Hansen,

vielen Dank für Deine Tips. Der Server funzt jetzt.
Nochmals dank und bis zum nächsten Mal

Ciao Andy

[lufthansen]

büdde büdde :D
hatte auch mal das prob daher kannte ich die lösung =)

[kasi4u]

warum steht denn in deinem zone-file der: mxXY.schlund.de als "prio 20". wenn die domains über "schlundtec" laufen, dann laufen mails, die der prio 10 nicht annehmen kann beim prio 20 auf, nur kennt der deine domains gar nicht! also wird er schnell und hübsch ein rejected geben und dann ist die mail futsch.

ich dachte damals auch, dass der mx-backup von schlund direkt bei schlundtec mit angeboten wird. wird aber nicht so, somit musste ich selbst einen mx-backup zaubern...


alles gute,
karsten

[igge]

Kurze Frage zu den Nameservern von Schlund :?

Ich habe seit einigen Tagen alle 10 Minuten 'Zone Transfer' Anfragen von einem Schlund-Server - zum Beispiel:

Code: Select all

Sep  7 06:07:38 pXXXXXXXX named[22230]: client 212.227.123.29#58598: zone transfer 'DOMAIN.TLD/IN' denied

Dies (212.227.123.29 = slv2.schlund.de) ist denke ich kein Name-Server von Schlund. Kann jemand von euch was mit dem Server anfangen?

Danke schonmal... :)

[captaincrunch]

Dies (212.227.123.29 = slv2.schlund.de) ist denke ich kein Name-Server von Schlund. Kann jemand von euch was mit dem Server anfangen?

Lies mal die Hilfe zu den Optionen im Konfigmenü. Da steht's explizit drin, dass genau der für Zone-Transfers eingetragen werden muss.

[igge]

Oups :oops: Da sage ich mal fix: Wer lesen kann ist klar im Vorteil.
Es steht tatsächlich da. Danke für Deinen Tipp :lol: :-D

[tischi]

slv2.schlund.de

^^ kann es aber sein das der neu ist? habe gestern eine neue Domain beantragt und sie hatte DNS Fehler, alle meine anderen 15 Domains die ich irgendwann davor mal bestellt hatte, hatten keine Probleme... aber nachdem ich das problem herrausgefunden hatte durf die Logfiles habe ich erstmal die IP im allowed-transfers reingepackt, und bind neugestartet...

habe wieder ein update gestartet, sollte ja jetzt funktionieren!

[[tom]]

der slv2.schlund.de hatte gestern auch probleme. hab deswegen gestern auch ne mail an den hostmaster geschrieben und heute antwort bekommen, dass alles wieder gefixt ist.

[TOM]