Zone transfer failed

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Karlskoga
  • 2009-02-12 18:44

Jag tänkte använda DNS i MacOS X Server. Problemen med konfigurering i GUI trodde jag var lösta med 10.5, men det kanske de inte är?
Jag har satt upp mina zone-filer, och kryssat i Allows Zone Transfer. Men min secondary DNS (xname.org) får time-out när den försöker hämta zondata.
Min server ligger bakom en router, jag har port forwarding på port 53, är det något mer som behövs?

  • Medlem
  • 2009-02-12 20:11

Glöm inte att du måste öppna både TCP och UDP på port 53 för att DNS ska fungera som det ska.

DNS-servar tar emot förfrågningar på UDP port 53 och skickar svar på port 53 UDP eller TCP beroende på storlek.

/P

  • Medlem
  • Karlskoga
  • 2009-02-12 22:39
Ursprungligen av perka:

Glöm inte att du måste öppna både TCP och UDP på port 53 för att DNS ska fungera som det ska.

DNS-servar tar emot förfrågningar på UDP port 53 och skickar svar på port 53 UDP eller TCP beroende på storlek.

/P

Jo, det har jag.
Jag får väl titta på filerna i textläge.....

  • Medlem
  • International user
  • 2009-02-12 20:26

Det e vellan sällan zone~filerna e extremlånga om man inte har en massa underdomäner[subDomains utpekade med A\MXrecords etc] eller?

Ofta mest ett huvud och sen A eller MX på några få rader
- jag misstänker att huvvet e rättkonfigat nu och att sekundären drar X~fers korrekt!

BIND kan vara matnyttigt att läsa annars

  • Medlem
  • Karlskoga
  • 2009-02-12 22:39
Ursprungligen av ~~~:

Det e vellan sällan zone~filerna e extremlånga om man inte har en massa underdomäner[subDomains utpekade med A\MXrecords etc] eller?

Ofta mest ett huvud och sen A eller MX på några få rader
- jag misstänker att huvvet e rättkonfigat nu och att sekundären drar X~fers korrekt!

BIND kan vara matnyttigt att läsa annars

Något tjock

  • Medlem
  • Varberg
  • 2009-02-12 23:21

Zone transfers använder _alltid_ TCP, oavsett hur liten zonen är:

http://en.wikipedia.org/wiki/DNS_zone_transfer

  • Medlem
  • Karlskoga
  • 2009-02-15 11:26
Ursprungligen av johanf:

Zone transfers använder _alltid_ TCP, oavsett hur liten zonen är:

http://en.wikipedia.org/wiki/DNS_zone_transfer

Och jag har port 53 öppen i brandväggen för både UDP och TCP, men det funkar ändå inte.....
Enligt nemed.conf använder "BIND 8.1 an unprivileged port by default", vad det nu betyder. Jag har i alla fall tagit bort kommentartecknen för "query-source address * port 53", men det funkar inte

Har du ställt in i zonerna att det finns slave-servrar? Kan ju va så att zone-transfer inte tillåts. Kolla med "dig" från slav-servern om du får över zonen.

typ: dig @master axfr zon.se

  • Medlem
  • Karlskoga
  • 2009-02-15 16:51
Ursprungligen av Johan S:

Har du ställt in i zonerna att det finns slave-servrar? Kan ju va så att zone-transfer inte tillåts. Kolla med "dig" från slav-servern om du får över zonen.

typ: dig @master axfr zon.se

Hur ställer jag in att det finns slaves? Jag har bara angett dem som nameservers....
Använder xname.org som slaves, kan inte kolla dig hos dem
Men när jag kollar hos dem får jag time-out, servern kan ej nås (min DNS alltså).

Du kan ju lista i zon-filen vilka dns'servar som har han om den zonen (som vanliga NS poster).
Dock är väl detta mest till för att mastern ska skicka notify om förändringar (xname kanske ska hämta zonen på eget bevåg?)

Sen kan du kolla så att inte "allow-transfer" är specat till nåt konstigt.. Om du kör utan denna så är default-inställningen att tillåta zone-transfers till alla som frågar.

  • Medlem
  • Karlskoga
  • 2009-02-15 17:47
Ursprungligen av Johan S:

Du kan ju lista i zon-filen vilka dns'servar som har han om den zonen (som vanliga NS poster).
Dock är väl detta mest till för att mastern ska skicka notify om förändringar (xname kanske ska hämta zonen på eget bevåg?)

Sen kan du kolla så att inte "allow-transfer" är specat till nåt konstigt.. Om du kör utan denna så är default-inställningen att tillåta zone-transfers till alla som frågar.

De står med som vanliga NS-records. allow-transfer kan man väl inte sätta i GUI, därav min första fråga i tråden, kan man lita på GUI-konfigurationen, eller ska man fortfarande skriva filerna manuellt?

Vet inte riktigt angående GUI'et, jag kör bara DNS'er på Ubuntu

1
Bevaka tråden