Probleme mit Sekundären Nameserver

[BEDVSUG]

Hallo Leute

Ich habe ein wenig Probleme mit der Konfiguration von Nameserver.

Konstelation:

1x Rootserver Windows 2008 R2 mit Parallesplesk
1x Root Server Linux mit Parallelsplesk

1x Domain Reseller Vertrag ( nicht beim selben Provider wie Rootserver )

Der Windows Rootserver soll als Primären Nameserver fungieren. das tut er auch schon.
Der Linux Server soll Sekundärer Nameserver arbeiten.

Mein aktuelles Problem liegt daran das beim versuchen einer Domain zu Transferieren ( über Transfer Formular Domain Provider ) bekomm ich nach ca. 2 bis 3 Stunden folgender Fehler Meldung:

[TEST SOA record present]: Resolver error

Die angegebene IP Adresse in der Fehlermeldung ist die Ip vom Linux Server, also Sekundären Nameserver.


Hat jemand eine Tipp für mich?

 

[Whistler]

Funktioniert ein "dig domain axfr @Windowsserver" vom Linux-Server aus?
Hat der dortige DNS eine gültige (SOA-Serial) Kopie der betreffenden Zone (siehe DNS-Logs) und darf der Provider sie abfragen?
Funktioniert ein "dig domain soa" auf beide Server von woanders aus?

Ich entsinne mich, daß Windows 2008R2 an mehreren Stellen überredet werden will.

Der Nameserver selbst muß sowohl Requests als auch Zonentransfers vom Linux-Server zulassen, defaultmäßig geht wohl ersteres nur aus dem eigenen Subnetz und letzteres gar nicht. Hier muß man den Secondary noch manuell erlauben (standardmäßig geht Windows von AD-replizierten Zonen aus).

Auch läßt die Firewall per Default wohl nur Port 53/UDP und nicht TCP (was man zum Zonentransfer braucht) durch und beschränkt dann auch wieder nur auf das eigene Subnetz.