अपडेट करें:
BIND संस्करण:
[root@10.224.45.130] $ named -v
BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5
ऑपरेटिंग सिस्टम:
CentOS release 5.6 (Final)
चलाने के बाद [root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr
:
दास:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr
; (1 server found)
;; global options: printcmd
; Transfer failed.
गुरुजी:
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR -
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: zone transfer 'example.com/AXFR/IN' denied
पहले जैसा ही त्रुटि संदेश।
अद्यतन 2:
[root@10.224.45.130 ~] # iptables -L -n -v
Chain INPUT (policy DROP 30235 packets, 1747K bytes)
pkts bytes target prot opt in out source destination
171K 23M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tap0 * 0.0.0.0/0 0.0.0.0/0
57196 6930K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
688 57376 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
37869 6120K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
392 21216 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
74 5275 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
3 192 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
13 832 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:694
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:843
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:873
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:953
119 7584 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
1 48 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5901
0 0 ACCEPT tcp -- * * 0.0.0.0/0 10.224.45.130 tcp dpt:10000
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11211
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11212
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11213
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11511
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11512
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11513
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2987 372K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
Chain OUTPUT (policy ACCEPT 246K packets, 37M bytes)
pkts bytes target prot opt in out source destination
मैंने शायद हर एक पेज को BIND मास्टर / स्लेव सेटअप के बारे में देखा है, और मैं अपने जीवन के लिए ज़ोन स्थानांतरण कार्य नहीं कर सकता।
यहाँ मेरा सेटअप है: (समस्या के विवरण के लिए नीचे स्क्रॉल करें)
मास्टर: 10.224.45.130
/etc/named.conf
options {
directory "/var/named";
version "unknown";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion { localhost; localnets; };
notify explicit;
allow-transfer {
10.224.45.131;
};
also-notify {
10.224.45.131;
};
};
zone "." {
type hint;
file "named.root";
};
zone "example.com" IN {
type master;
file "data/example.com.hosts";
};
दास: 10.224.45.131
/etc/named.conf
options {
directory "/var/named";
version "unknown";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion { localhost; localnets; };
notify yes;
allow-transfer { "none"; };
allow-notify {
10.224.45.130;
};
};
zone "." {
type hint;
file "named.root";
};
zone "example.com" IN {
type slave;
file "slaves/example.com.hosts";
masters {
10.224.45.130;
};
};
यहाँ समस्या है। जब मैं दास सर्वर पर नाम फिर से शुरू करता हूं तो यह देखता है कि ज़ोन फाइलें अभी तक मौजूद नहीं हैं और मास्टर सर्वर से स्थानांतरण का अनुरोध करता है:
नाम.लॉग (दास)
[10.224.45.131] zone example.com/IN: no database exists yet, requesting AXFR of initial version from 10.224.45.130#53
... जिसके बाद मास्टर सर्वर स्थानांतरण अनुरोध प्राप्त करता है:
name.log (मास्टर)
[10.224.45.130] client 10.224.45.131#53467: query: example.com IN AXFR -
... और स्थानांतरण अनुरोध के साथ जवाब देता है, जो अस्वीकृत हो जाता है:
name.log (मास्टर)
[10.224.45.130] client 10.224.45.131#53467: zone transfer 'example.com/AXFR/IN' denied
... गुलाम सर्वर पर यह दिखावा किया जा रहा है:
नाम.लॉग (दास)
[10.224.45.131] transfer of 'example.com/IN' from 10.224.45.130#53: failed while receiving responses: REFUSED
बार-बार सभी कॉन्फिग को देखते हुए मैं सेटिंग्स में कुछ भी गलत नहीं पा सकता हूं। मेरे पास masters
दास क्षेत्र कॉन्फ़िगरेशन की सेटिंग में सूचीबद्ध मास्टर सर्वर का आईपी पता है, मेरे पास allow-transfer
मास्टर विकल्प सेटिंग्स की सेटिंग में दास सर्वर का आईपी पता है ।
सभी IP पते वही हैं जो उन्हें होना चाहिए, ऐसा नहीं है कि यह सार्वजनिक IP पते का उपयोग करने की कोशिश कर रहा है और अस्वीकार किया जा रहा है क्योंकि IP पता मेल नहीं खाता है। मेरे पास दोनों सर्वरों पर पोर्ट 53 (और 953) पर टीसीपी / यूडीपी कनेक्शन की अनुमति देने के लिए आईपीटैबल्स सेटअप है। मैंने फ़ाइल अनुमतियों को ठीक से सेटअप किया है ताकि / गुलाम निर्देशिका जहां दास ज़ोन फ़ाइलों को संग्रहीत किया जाता है वह named
उपयोगकर्ता द्वारा लिखने योग्य हो ।
कोई फर्क नहीं पड़ता कि मैं क्या करता हूं मुझे हमेशा यही त्रुटि मिलती है। अगर कोई मुझे एक सुराग दे सकता है कि मैं क्या याद कर रहा हूं तो मैं वास्तव में इसकी सराहना करूंगा!
rndc reconfig
मास्टर पर कॉन्फ़िगरेशन बदलने के बाद भाग लिया था ?
allow-transfer
हैany
कि क्या समस्या को ठीक करता है? आपकाallow-transfer
क्लॉज सही दिखता है, लेकिन यह समस्याओं के किसी भी अवसर को समाप्त कर देगा ...