zone transfer 'domain.tld/IN' denied

[nospam24]

Hallo,

folgende Fehlermeldung erhalte ich in meiner WARN:

zone transfer 'domain.tld/IN' denied

was für Gründe könnte das haben?

Hier meine NAMED.CONF
acl local {
127.0.0/8;
82.xxx.xx.xxx;
};

acl secondary {
195.20.224.97;
195.20.225.142;
};

acl trusted {
};

options {
version "unknown";
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify no;
auth-nxdomain no; # conform to RFC1035
// allow-transfer { secondary; trusted; };
allow-transfer { 195.20.224.97; 195.20.225.142; };
allow-query { any; };
};

include "/etc/named.conf.include";

zone "localhost" {
type master;
file "/var/lib/named/localhost.zone";
allow-query { local; };
};

zone "127.in-addr.arpa" {
type master;
file "/var/lib/named/127.0.0.zone";
allow-query { local; };
};

zone "domain.tld" {
type master;
file "/var/lib/named/default.hosts";
};

zone "." {
type hint;
file "/var/lib/named/root.hint";
};



und die default.hosts
$TTL 38400
@ IN SOA ns.domain.tld. hostmaster.domain.tld ( 2004061120 1d 2h 4w 1h )
IN NS ns.domain.tld.
IN NS ns.schlund.de.
IN A 82.xxx.xx.xx
IN MX 5 anderedomain.tld.
IN TXT "v=spf1 a ptr -all"

Könnt Ihr was feststellen?

Danke und Gruss
FA

[gierig]

folgende Fehlermeldung erhalte ich in meiner WARN:
zone transfer 'domain.tld/IN' denied
was für Gründe könnte das haben?

Das ist die ganze Fehlermeldung ?
kommt mir ein wenig wenig vor.

Kling aber aus dem Gefühl herraus das einfach ein
anderes Host versucht einen zonen Transfer durchzuführen.
Du erlaubst es aber nur diesen:

Code: Select all

allow-transfer { 195.20.224.97; 195.20.225.142; }; 

Im Grunde genommen kein Problem.
Kann mich aber irren.

[nospam24]

folgende Fehlermeldung erhalte ich in meiner WARN:
zone transfer 'domain.tld/IN' denied
was für Gründe könnte das haben?

Das ist die ganze Fehlermeldung ?
kommt mir ein wenig wenig vor.

Sorry, das ist die komplette:
Jun 15 07:48:22 pxxxxx named[10184]: client ::ffff:195.20.224.97#60259: zone transfer 'domain.tld/IN' denied

Danke und Gruss
FA

[wgot]

Hallo,

hast Du eine Firewall (iptables usw) laufen? Port 53 muß für UDP und TCP offen sein.

Gruß, Wolfgang

[kostya]

#listen-on-v6 { any; };

[wirsing]

#listen-on-v6 { any; };

Wenn das die Lösung sein sollte, dann weiß ich wieder mal einen neuen Grund, warum ich djbdns benutze.

[nospam24]

Ich verwalte den Server für wordstar.de, dort hat sogar 1und1 einen Portscan gefahren und keine Firewall auf dem entsprechenden Port festgestellt.

Wie siehst Du das Wolfgang?

cu
FA

[nospam24]

#listen-on-v6 { any; };

Also deaktivieren? Naja, habe ich auf gut Glück mal eingestellt. Ich las aber von jemand anderem man sollte das gerade einschalten:-)

Ich berichte spätestens morgen mittag ob es funzte.

cu
FA

[nospam24]

>> djbdns

Was ist das wenn ich fragen darf?


cu
FA

[sascha]

Eine DNS Software vom gleichen Autor, der auch QMail geschrieben hat. Muss ich mehr sagen?