PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Slave Zone wird nicht übertragen



kimi01n
17.12.03, 19:25
Hallo Leute
habe auf meinem Suse 9.0 einen 9.2.2 Bind am laufen der soll die slave Zonen von einem AD W2kserver übertragen bekommen. Für den forwardlookup scheint dies auch zu klappen. In der "named.conf definierten Zonendatei sind die Einträge eingetroffen, inkl. der von AD bekannten msdc_ oä. Einträge. Für die rev -Zone habe ich explizit eine Datei definiert. Trotzdem legt der Bind eine neue datei an "db-XXnOXEF" in der dann auch nichts steht :-(
Meine named.conf ohne hint,options und localhost usw..:

zone "foo.dns.org" in {
type slave;
file "foo.dns.org";
masters { 192.168.1.5; };
};
zone "1.168.192.in-addr.arpa" in {
type slave;
file "0.1.168.192.in-addr.arpa";
masters { 192.168.1.5; };
};
das log sagt lapidar : " Dec 17 18:46:57 srv1 named[1355]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.5#53: failed while receiving responses: REFUSED"
Files haben alle 600 und gehören User = named
Wer kann mir da helfend unter die Arme greifen :-)
Kimi

Jasper
17.12.03, 21:00
sind zonentransfers für die zone erlaubt? bei bind wäre das option 'allow-transfer', entweder global oder pro zone. wie das bei ms gehandhabt wird, keine Ahnung.


-j

kimi01n
18.12.03, 00:07
hallo jasper
Danke für die schnelle Antwort.
ja denke schon "allow-transfer { 192.168.1.5; }; =IP der Windose.

Log der Windose :
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6001
Datum: 17.12.2003
Zeit: 19:00:51
Benutzer: Nicht zutreffend
Computer: SRV1
Beschreibung:
Die DNS-Serverübertragung der Zone foo.dns.org auf den DNS-Server in 192.168.1.2 wurde ordnungsgemäß durchgeführt.

das letzte log auf des Bindserver:
23:38:15 srv1 named[1355]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.5#53: failed while receiving responses: REFUSED.
Lässt mich die Konfiguration des Bind verdächtigen.
Kimi

Jasper
18.12.03, 00:54
Original geschrieben von kimi01n
hallo jasper
Danke für die schnelle Antwort.
ja denke schon "allow-transfer { 192.168.1.5; }; =IP der Windose.


aehm, umgedreht. bind will die zone holen und wird abgelehnt. du musst auf dem windows-dns (master) den zonentransfer durch bind (slave) erlauben.


-j

kimi01n
18.12.03, 16:35
heureka
in der Tat da gibts eine Option im DNS-Server von M$ " für slave Bind " .
Diese aktiviert, hat das nach einem "rcnamed reload " den gewünschten Effekt.
Herzlichen Dank für die Hilfe bei der Spurensuche.
Kimi