bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Bind, PowerDNS
adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by adrian81 » 2006-07-04 22:09

was mache ich falsch?

Hier soll der Zonentransfer von meinem Master DNS zu Xname.org Slave DNS stattfinden, aber irgendwie klappt das nicht.

hier meine named.conf

Code: Select all

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 195.234.42.1; 193.218.105.149; }; die xname dns ip1 und 2
forward first;
listen-on port 53 { 127.0.0.1; 217.160.210.65; }; meine ip
listen-on-v6 { none; };
allow-query { 127.0.0.1; 217.160.210.65; };
notify yes;
allow-transfer { 195.234.42.1; 193.218.105.149; }; die xname dns ip
allow-recursion { 127.0.0.1; 217.160.210.65; }; meine ip
auth-nxdomain no;
};

hier das Ergebnis von
(tail -30 /var/log/messages; tail -30 /var/log/syslog) | less


Code: Select all

Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#4758: query (cache) denied
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1478: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#2487: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1383: query (cache) denied
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#3685: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1433: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:06:01 a15209501 /USR/SBIN/CRON[10679]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:07:01 a15209501 /USR/SBIN/CRON[10682]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:07:23 a15209501 named[10498]: client 66.223.50.120#55155: query (cache) denied
Jul  4 22:07:23 a15209501 named[10498]: client 216.122.7.155#33840: query (cache) denied
Jul  4 22:08:01 a15209501 /USR/SBIN/CRON[10687]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:09:01 a15209501 /USR/SBIN/CRON[10690]: (root) CMD (/root/confixx/confixx_counterscript.pl)


flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by flo » 2006-07-04 22:29

Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.

flo.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

fehler

Post by adrian81 » 2006-07-04 22:31

es kommt immer :
Jul 04 22:30:30.018 xfer-out: info: client 193.218.105.149#4975: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

?

Post by adrian81 » 2006-07-04 22:33

was meinst du damit wo steht meiner nicht drin:
Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.

bitte um details

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: ?

Post by Roger Wilco » 2006-07-04 22:59

Adrian81 wrote:was meinst du damit wo steht meiner nicht drin:
Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.
Dein Server weigert sich, irgendeine Auskunft zu geben:

Code: Select all

$ dig @a15209501.alturo-server.de. edv-service.tk any
; <<>> DiG 9.3.2 <<>> @a15209501.alturo-server.de. edv-service.tk any

; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 49995
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;edv-service.tk.                        IN      ANY

;; Query time: 33 msec
;; SERVER: 217.160.210.65#53(217.160.210.65)
;; WHEN: Tue Jul  4 22:56:58 2006
;; MSG SIZE  rcvd: 32
Außerdem ist dein Server nicht als Authoritiver Nameserver in den NS RR eingetragen, im SOA RR steht er:

Code: Select all

$ dig edv-service.tk any

; <<>> DiG 9.3.2 <<>> edv-service.tk any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43035
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;edv-service.tk.                        IN      ANY

;; ANSWER SECTION:
edv-service.tk.         86278   IN      SOA     a15209501.alturo-server.de. root.a15209501.alturo-server.de. 2006070300 10800 3600 604800 86400
edv-service.tk.         86278   IN      NS      ns0.xname.org.
edv-service.tk.         86278   IN      NS      ns1.xname.org.

;; ADDITIONAL SECTION:
ns1.xname.org.          67151   IN      A       193.218.105.149
ns0.xname.org.          67151   IN      A       195.234.42.1

;; Query time: 43 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Jul  4 22:58:32 2006
;; MSG SIZE  rcvd: 176
Adrian81 wrote:bitte um details
Bitte um Aneignung der DNS-Grundlagen...

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

sie he hier

Post by adrian81 » 2006-07-04 23:01

die sieht jetzt so aus:

Code: Select all

$ORIGIN edv-service.tk.
$TTL 86400
edv-service.tk.        IN        SOA        a15209501.alturo-server.de. hostmaster.alturo-server.de. (
                        2006070403
                        10800
                        3600
                        604800
                        86400 )
edv-service.tk.      86400  IN   A         217.160.210.65
*.edv-service.tk.   86400  IN   A         217.160.210.65

edv-service.tk.     86400   IN   MX 10   mail.edv-service.tk.

edv-service.tk.     86400   IN   NS        217.160.210.65.
edv-service.tk.     86400   IN   NS        ns1.xname.org.


Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by Roger Wilco » 2006-07-04 23:04

IP-Literale als NS RR sind ungültig.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by flo » 2006-07-04 23:05

Die ns1.x-schiessmichtot.de-Server gehen davon aus, daß genau zwei Server für die Zone zuständig sind - nämlich sie ... Im Domaineintrag (whois) steht Dein Server drin.

Es könnte sein, daß die Slaves noch alte Zonen drauf haben - nach denen bist Du dann nicht authoritativ und der Transfer bricht ab. Da hilft dann nur manuelles Eingreifen auf der Gegenseite.

Oder Alternativ und wahrscheinlicher:

Bei einer Abfrage auf Deinen NS kommt nur Müll:

Code: Select all

allow-query { 127.0.0.1; 217.160.210.65; }; 
Du solltest Dir schon überlegen, ob Du einen DNS betreiben möchtest oder nicht - So können die Slaves noch nicht einmal eine SOA-Abfrage durchführen. Die "recursion" zu setzen, reicht IMHO völlig - oder sind Deine Zonen geheim?

flo.[/code]

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: sie he hier

Post by flo » 2006-07-04 23:12

Adrian81 wrote:

Code: Select all

edv-service.tk.     86400   IN   NS        217.160.210.65.
edv-service.tk.     86400   IN   NS        ns1.xname.org.
Das hat aber nicht Confixx verzapft ... :twisted:

flo.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by adrian81 » 2006-07-04 23:17

geheim ist gar nichts nein , ich verstehe nur nichts mehr. dass ich keine ip adresse eintragen kann das habe ich noch vertsanden aber wie mache ich das dann wenn doch noch keine domain auf meinem server läuft. da beißt sich doch die katze inden schwanz oder.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by adrian81 » 2006-07-04 23:19

ich habe da so ein dns template da kann ich die ns1 und ns2 eintragen nachdem sie gesagt haben dass ich meinen da auch eintragen soll habe ich das getan kann es aber wieder rückgängig machen dann stehen da aber nur der ns1 und ns2 vom slave

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

Post by wgot » 2006-07-05 00:05

Hallo,
Adrian81 wrote:aber wie mache ich das dann wenn doch noch keine domain auf meinem server läuft.
wurde bereits beantwortet (Grundlagen aneignen). :oops:

Stichwort Glue-Record.

Gruß, Wolfgang