bad zone transfer request: 'xyzxyz.de/IN': non-authoritative zone (NOTAUTH)

[adrian81]

was mache ich falsch?

Hier soll der Zonentransfer von meinem Master DNS zu Xname.org Slave DNS stattfinden, aber irgendwie klappt das nicht.

hier meine named.conf

Code: Select all

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 195.234.42.1; 193.218.105.149; }; die xname dns ip1 und 2
forward first;
listen-on port 53 { 127.0.0.1; 217.160.210.65; }; meine ip
listen-on-v6 { none; };
allow-query { 127.0.0.1; 217.160.210.65; };
notify yes;
allow-transfer { 195.234.42.1; 193.218.105.149; }; die xname dns ip
allow-recursion { 127.0.0.1; 217.160.210.65; }; meine ip
auth-nxdomain no;
};

hier das Ergebnis von
(tail -30 /var/log/messages; tail -30 /var/log/syslog) | less

Code: Select all

Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#4758: query (cache) denied
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1478: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#2487: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1383: query (cache) denied
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#3685: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:05:41 a15209501 named[10498]: client 193.218.105.149#1433: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul  4 22:06:01 a15209501 /USR/SBIN/CRON[10679]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:07:01 a15209501 /USR/SBIN/CRON[10682]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:07:23 a15209501 named[10498]: client 66.223.50.120#55155: query (cache) denied
Jul  4 22:07:23 a15209501 named[10498]: client 216.122.7.155#33840: query (cache) denied
Jul  4 22:08:01 a15209501 /USR/SBIN/CRON[10687]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  4 22:09:01 a15209501 /USR/SBIN/CRON[10690]: (root) CMD (/root/confixx/confixx_counterscript.pl)

[flo]

Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.

flo.

[adrian81]

es kommt immer :
Jul 04 22:30:30.018 xfer-out: info: client 193.218.105.149#4975: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)

[adrian81]

was meinst du damit wo steht meiner nicht drin:
Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.

bitte um details

[Roger Wilco]

was meinst du damit wo steht meiner nicht drin:
Deine Nameserver stehen nicht in den Domaindaten ... deshalb wird der Zonentransfer abgelehnt.

Dein Server weigert sich, irgendeine Auskunft zu geben:

Code: Select all

$ dig @a15209501.alturo-server.de. edv-service.tk any
; <<>> DiG 9.3.2 <<>> @a15209501.alturo-server.de. edv-service.tk any

; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 49995
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;edv-service.tk.                        IN      ANY

;; Query time: 33 msec
;; SERVER: 217.160.210.65#53(217.160.210.65)
;; WHEN: Tue Jul  4 22:56:58 2006
;; MSG SIZE  rcvd: 32

Außerdem ist dein Server nicht als Authoritiver Nameserver in den NS RR eingetragen, im SOA RR steht er:

Code: Select all

$ dig edv-service.tk any

; <<>> DiG 9.3.2 <<>> edv-service.tk any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43035
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;edv-service.tk.                        IN      ANY

;; ANSWER SECTION:
edv-service.tk.         86278   IN      SOA     a15209501.alturo-server.de. root.a15209501.alturo-server.de. 2006070300 10800 3600 604800 86400
edv-service.tk.         86278   IN      NS      ns0.xname.org.
edv-service.tk.         86278   IN      NS      ns1.xname.org.

;; ADDITIONAL SECTION:
ns1.xname.org.          67151   IN      A       193.218.105.149
ns0.xname.org.          67151   IN      A       195.234.42.1

;; Query time: 43 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Jul  4 22:58:32 2006
;; MSG SIZE  rcvd: 176

bitte um details

Bitte um Aneignung der DNS-Grundlagen...

[adrian81]

die sieht jetzt so aus:

Code: Select all

$ORIGIN edv-service.tk.
$TTL 86400
edv-service.tk.        IN        SOA        a15209501.alturo-server.de. hostmaster.alturo-server.de. (
                        2006070403
                        10800
                        3600
                        604800
                        86400 )
edv-service.tk.      86400  IN   A         217.160.210.65
*.edv-service.tk.   86400  IN   A         217.160.210.65

edv-service.tk.     86400   IN   MX 10   mail.edv-service.tk.

edv-service.tk.     86400   IN   NS        217.160.210.65.
edv-service.tk.     86400   IN   NS        ns1.xname.org.

[Roger Wilco]

IP-Literale als NS RR sind ungültig.

[flo]

Die ns1.x-schiessmichtot.de-Server gehen davon aus, daß genau zwei Server für die Zone zuständig sind - nämlich sie ... Im Domaineintrag (whois) steht Dein Server drin.

Es könnte sein, daß die Slaves noch alte Zonen drauf haben - nach denen bist Du dann nicht authoritativ und der Transfer bricht ab. Da hilft dann nur manuelles Eingreifen auf der Gegenseite.

Oder Alternativ und wahrscheinlicher:

Bei einer Abfrage auf Deinen NS kommt nur Müll:

Code: Select all

allow-query { 127.0.0.1; 217.160.210.65; }; 

Du solltest Dir schon überlegen, ob Du einen DNS betreiben möchtest oder nicht - So können die Slaves noch nicht einmal eine SOA-Abfrage durchführen. Die "recursion" zu setzen, reicht IMHO völlig - oder sind Deine Zonen geheim?

flo.[/code]

[flo]

Code: Select all

edv-service.tk.     86400   IN   NS        217.160.210.65.
edv-service.tk.     86400   IN   NS        ns1.xname.org.

Das hat aber nicht Confixx verzapft ... :twisted:

flo.

[adrian81]

geheim ist gar nichts nein , ich verstehe nur nichts mehr. dass ich keine ip adresse eintragen kann das habe ich noch vertsanden aber wie mache ich das dann wenn doch noch keine domain auf meinem server läuft. da beißt sich doch die katze inden schwanz oder.

[adrian81]

ich habe da so ein dns template da kann ich die ns1 und ns2 eintragen nachdem sie gesagt haben dass ich meinen da auch eintragen soll habe ich das getan kann es aber wieder rückgängig machen dann stehen da aber nur der ns1 und ns2 vom slave

[wgot]

Hallo,

aber wie mache ich das dann wenn doch noch keine domain auf meinem server läuft.

wurde bereits beantwortet (Grundlagen aneignen). :oops:

Stichwort Glue-Record.

Gruß, Wolfgang