RootForum Community

Hallo,

folgende Fehlermeldung erhalte ich in meiner WARN:

zone transfer 'domain.tld/IN' denied

was für Gründe könnte das haben?

Hier meine NAMED.CONF
acl local {
127.0.0/8;
82.xxx.xx.xxx;
};

acl secondary {
195.20.224.97;
195.20.225.142;
};

acl trusted {
};

options {
version "unknown";
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify no;
auth-nxdomain no; # conform to RFC1035
// allow-transfer { secondary; trusted; };
allow-transfer { 195.20.224.97; 195.20.225.142; };
allow-query { any; };
};

include "/etc/named.conf.include";

zone "localhost" {
type master;
file "/var/lib/named/localhost.zone";
allow-query { local; };
};

zone "127.in-addr.arpa" {
type master;
file "/var/lib/named/127.0.0.zone";
allow-query { local; };
};

zone "domain.tld" {
type master;
file "/var/lib/named/default.hosts";
};

zone "." {
type hint;
file "/var/lib/named/root.hint";
};



und die default.hosts
$TTL 38400
@ IN SOA ns.domain.tld. hostmaster.domain.tld ( 2004061120 1d 2h 4w 1h )
IN NS ns.domain.tld.
IN NS ns.schlund.de.
IN A 82.xxx.xx.xx
IN MX 5 anderedomain.tld.
IN TXT "v=spf1 a ptr -all"

Könnt Ihr was feststellen?

Danke und Gruss
FA

folgende Fehlermeldung erhalte ich in meiner WARN:
zone transfer 'domain.tld/IN' denied
was für Gründe könnte das haben?

Das ist die ganze Fehlermeldung ?
kommt mir ein wenig wenig vor.

Kling aber aus dem Gefühl herraus das einfach ein
anderes Host versucht einen zonen Transfer durchzuführen.
Du erlaubst es aber nur diesen: Im Grunde genommen kein Problem.
Kann mich aber irren.

gierig wrote:

folgende Fehlermeldung erhalte ich in meiner WARN:
zone transfer 'domain.tld/IN' denied
was für Gründe könnte das haben?

Das ist die ganze Fehlermeldung ?
kommt mir ein wenig wenig vor.

Sorry, das ist die komplette:
Jun 15 07:48:22 pxxxxx named[10184]: client ::ffff:195.20.224.97#60259: zone transfer 'domain.tld/IN' denied

Danke und Gruss
FA

Hallo,

hast Du eine Firewall (iptables usw) laufen? Port 53 muß für UDP und TCP offen sein.

Gruß, Wolfgang

#listen-on-v6 { any; };

Kostya wrote:#listen-on-v6 { any; };

Wenn das die Lösung sein sollte, dann weiß ich wieder mal einen neuen Grund, warum ich djbdns benutze.

Ich verwalte den Server für wordstar.de, dort hat sogar 1und1 einen Portscan gefahren und keine Firewall auf dem entsprechenden Port festgestellt.

Wie siehst Du das Wolfgang?

cu
FA

Kostya wrote:#listen-on-v6 { any; };

Also deaktivieren? Naja, habe ich auf gut Glück mal eingestellt. Ich las aber von jemand anderem man sollte das gerade einschalten:-)

Ich berichte spätestens morgen mittag ob es funzte.

cu
FA

>> djbdns

Was ist das wenn ich fragen darf?


cu
FA

Eine DNS Software vom gleichen Autor, der auch QMail geschrieben hat. Muss ich mehr sagen?