bind9 не забирает копию зоны

[cerba]

Такая ситуация, bind9 (ip 172.17.146.10) настроен что бы забирать копию зоны (domain.ru) с сервера Windows (172.16.1.

Сервер Windows пишет:

Код: Выделить всё

The DNS server successfully completed transfer of version 2006126431 of zone domain.ru to the DNS server at 172.17.146.10.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Сервер linux пишет:

Код: Выделить всё

Sep  4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: connected using 172.17.146.10#60370
Sep  4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: failed while receiving responses: REFUSED
Sep  4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: end of transfer

Так же на linux:

Код: Выделить всё

deb:/etc/init.d# dig @172.16.1.8 domain.ru axfr

; <<>> DiG 9.4.1-P1 <<>> @172.16.1.8 domain.ru axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.
deb:/etc/init.d#

В чем может быть затык?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в том, что виндовый не настроен её отдавать.
==========
кнопочка code придумана только для меня?

[cerba]

Нет, на винде трансфер зоны разрешен.
Может какие-то ещё варианты?

[Alex Keda]

Код: Выделить всё

failed while receiving responses: REFUSED

вариантов немного
1. не отдаёт виндовый - не разрешил.
2. файрволл на этом хосте не пускает.
3. где-то между хостами файрволл - не пускает...
больше навскидку не скажу

[cerba]

Весь прикол в том, что на линуксе пишу:

nslookup hostname.domain.ru 172.16.1.8
Server: 172.16.1.8
Address: 172.16.1.8#53

Name: hostname.domain.ru
Address: 172.16.4.32

- всё резольвится, значит порт открыт.

Да и на фаерволах смотрел. Почему же это такое?

[Alex Keda]

он не по 53 порту забирает

[100kg]

Dns server стоит за шлюзом форвардинг настроен, локально все запросы резолвяться к мэил серверу, но вот из внешке к почтовеку по адресу mail.domain.ru обратится не могу, может мои бинд не обмениваеться записями с другими днс серверами?

Код: Выделить всё

[code]$TTL 3600        ; 1 hour
domain.ru
domain.ru.    IN      SOA     ns.domain.ru. admin.domain.ru. (
                                2007090701      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
 
; DNS Servers
                IN      NS      ns.domain.ru.
 
; MX Records
                IN      MX 20   mail.domain.ru.
 
                IN      A       11.22.33.44
 
; Machine Names
localhost       IN      A       127.0.0.1
ns              IN      A       11.22.33.44
mail            IN      A       11.22.33.44

44.33.22.11.rev
$TTL 3600 
33.22.11.in-addr.arpa. IN SOA ns.domain.ru. admin.domain.ru. (
                        2007090701      ; Serial
                        10800           ; Refresh
                        3600            ; Retry
                        604800          ; Expire
                        3600 )          ; Minimum
 
        IN      NS      ns.domain.ru.
 
1       IN      PTR     domain.ru.
2       IN      PTR     ns.domain.ru.
3       IN      PTR     mail.domain.ru.

добавил в named.conf
zone "doamin.ru" {
        type master;
        file "master/domain.ru";
        allow-transfer { 55.66.77.88; };
};
 
zone "33.22.11.in-addr.arpa" {
        type master;
        file "master/44.33.22.11.rev";
};

[Alex Keda]

Видимо, снаружи не знают какой сервер обслуживает твою зону

[100kg]

Код: Выделить всё

allow-transfer { 55.66.77.88; };

сдесь я написал адресс dyndns.com я тама зарегался, домен бесплатный 3 уровня.
значит он должен знать о моеи зоне, не такли?

[Alex Keda]

там - свой прописал?
он приходил за зоной?

[100kg]

там - свой прописал?
он приходил за зоной?

нет не свои аипи прописал!
в статье:
// в даном случае указаны сервера регистратора
// - ник.ру
allow-transfer { 194.226.96.8; };

у моего регистратора(dyndns): 63,208,196,110

[Alex Keda]

на динднс - IP свого DNS сервера - прописал?

[100kg]

нет сделал ping dyndns.com и его адресс добавил вот сюда: ))

Код: Выделить всё

allow-transfer { 63.208.196.110; };

так гдето я ошибаюсь, теперь немного логически думаем,о моей зоне должен знать днс сервер моего регистратора(DYndns), строка

Код: Выделить всё

allow-transfer { 63.208.196.110; };

позволяет обмениваться инфой между моей зоной и днс сервер моего регистратора?

[Alex Keda]

всё хлрлшл, но пока регистратор не знает откуда забрать зону - у тя ничё пахать не будет

[100kg]

хммм поскольку это динамик днс и мои адрес выдается проваидером динамически, может их NS server не берет мою зону, по скольку днс сервера будут постоянно изменятся и моя зона будет засорять интернет?

[romzes]

нет сделал ping dyndns.com и его адресс добавил вот сюда: ))

Код: Выделить всё

allow-transfer { 63.208.196.110; };

ip лучше точно узнать..
у меня провайдер выделил 2 днс клиентам для ресолва, и 2 в качестве слейвов для клиентских зон.

хммм поскольку это динамик днс и мои адрес выдается проваидером динамически, может их NS server не берет мою зону, по скольку днс сервера будут постоянно изменятся и моя зона будет засорять интернет?

если $TTL и SOA minimum ttl выставить поменьше, то засорятся будут только криво написаные ресолверы, а это их проблемы .. потому регистратору твоему должно быть пох ).

[squid]

а как можно принудительно заставить забрать зону
к примеру: вот я внес изминения на винде в ДНС
и сразу хочу чтобы эти изминения применились и на фре (slave)
ndc reload не помогает

[romzes]

1) поменяй serial в SOA. 2) в named.conf должны быть прописаны все слейвы
и /usr/local/etc/rc.d/named reload

[reLax]

Я тут особо не читал. А фаерволл точно разрешает _TCP_ на 53 порту BIND (именно TCP 53 порт и используется для трансфера зон) ?

[Alex Keda]

(именно TCP 53 порт и используется для трансфера зон) ?

э.... а не 900 с чем-то?

[reLax]

(именно TCP 53 порт и используется для трансфера зон) ?

э.... а не 900 с чем-то?

Не, ты чо 53 TCP на трансфер. Точно тебе говорю

[Alex Keda]

ну, может быть.
буду на DNS посомтрю

[reLax]

ну, может быть.
буду на DNS посомтрю

ты что забыл что такое SSH ?:)

[Alex Keda]

нет.
но лениво лезть на мастер и слэйв, врубать на слейве файрволл, логгирование, обновлять версию зоны на местере...
будет нужно - залезу посомтрю...
=======
просто у меня там файрволлов нету...
один сервис - одна машина.
а нормальные сервисы прекрасно сами себя защищают.

[reLax]

нет.
но лениво лезть на мастер и слэйв, врубать на слейве файрволл, логгирование, обновлять версию зоны на местере...
будет нужно - залезу посомтрю...
=======
просто у меня там файрволлов нету...
один сервис - одна машина.
а нормальные сервисы прекрасно сами себя защищают.

У тебя отдельная машина под BIND ? Если так, то я так и запишу в протокол - "буржуй"
У тебя, кстати, в статье почему BIND не в chroot ?