Hallo,

habe 2 Nameserver. Einen Primary und einen der Secondary sein soll. In der named.conf des Primary sind folgende Schalter gesetzt:
notify yes;
allow-transfer { any; };

Restarte ich den jetzt und les in den Logs vom Secondary, dann scheint sich da nix zu tun. In den Logs vom Primary steht aber "zone meinetld.de/IN: sending notifies (serial....).

Muss ich denn am Primary nicht angeben wohin er überhaupt das notify senden soll?

Gruß
LordDarkmage

Du kannst zur absicherung noch acls einrichten in der named.conf:
acl secondary {
ip secondary; };
acl trusted {
ip zusätzlicher nameserver die zugelassen sind;
};
dann noch die regel darunter:
allow-transfer { secondary; trusted; };

Am secondary sollte der Hint eintrag so aussehen:
zone "name der zone" in {
type slave;
file "name des zonefile";
masters { ip zum Master; };

Natürlich müssen auch die Rechte auf die Zonefiles auf dem Primary stimmen was bei dir eventuell nicht hinhaut.
Leserechte reichen.

Ich hätte jetzt gedacht, dass der secondary sich die Zonen selbst vom Primary holt. Ist dem nicht so?

Na wenn du ihm sagst wer der primary is schon. Wenn du am primary was änderst und / oder die Serial hoch setzt, bekommt der gute bescheid und zieht sich die zonefiles

aber muss ich nicht beim Primary irgendwo die IP des Secondary angeben? Woher soll er sonst wissen wohin er notify schicken soll?

Ne du must nur das angeben was ich geschrieben habe. Wenn man eine Änderung macht sendet er ein notifie. Kannste dir im Log ansehen.
Aber wie das genau Funktioniert weiß ich auch nicht. Wird wohl solche art Broadcast sein und die secondarys ziehen darauf hin dann die files wenn die Serial sich geändert hat.
Und damit sich nicht jeder x beliebige Server daraufhin die Files zieht setzt man die acls die ich dir beschrieben habe.