Zonentransfer Slave Xname.org <--> RootServer MAster Bitte um Hilfe

A

Adrian81

Registered User
Hallo allerseits ich hoffe dass mir jemand helfen kann und ich dieses problem endlich adakta legen kann.

Vorhaben:

Auf mein RootServer (Suse 9.1) läuft BIND9 und ich verwalte die Zonen mittels include der Confixx Zonendatei, darin werden die mit Confixx im Webend eingetragenen Domains included.

Ich habe in der Konfiguration der named.conf den Zonentransfer erlaubt und bei xname.org einen Secondary aufegsetzt und die Zonen eingetragen sowie den Master genannt nämlich meine IP.

Confixx legt mir unter ein bestimmtes Verzeichniss die Zonendateien an.

Hier die named.conf

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 195.234.42.1; 193.218.105.149; }; die xname dns ip
forward first;
listen-on port 53 { 127.0.0.1; 217.160.210.65; }; meine ip
listen-on-v6 { none; };
allow-query { 127.0.0.1; 217.160.210.65; };
notify yes;
allow-transfer { 195.234.42.1; 193.218.105.149; }; die xname dns ip
allow-recursion { 127.0.0.1; 217.160.210.65; }; meine ip
auth-nxdomain no;
};

das sagt die logfile:


Jul 4 21:43:48 a15209501 named[10498]: command channel listening on 127.0.0.1#953
Jul 4 21:43:48 a15209501 named[10498]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jul 4 21:43:48 a15209501 named[10498]: zone localhost/IN: loaded serial 42
Jul 4 21:43:48 a15209501 named[10498]: running
Jul 4 21:43:49 a15209501 named[10498]: client 64.246.26.64#38410: query (cache) denied
Jul 4 21:44:01 a15209501 /USR/SBIN/CRON[10509]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:45:01 a15209501 named[10498]: client 193.218.105.149#1383: query (cache) denied
Jul 4 21:45:01 a15209501 named[10498]: client 193.218.105.149#2146: bad zone transfer request: 'edv-notdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:45:01 a15209501 named[10498]: client 193.218.105.149#3538: bad zone transfer request: 'edv-notdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:45:01 a15209501 /USR/SBIN/CRON[10527]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:45:09 a15209501 named[10498]: client 193.218.105.153#61267: query (cache) denied
Jul 4 21:45:09 a15209501 named[10498]: client 193.218.105.153#52349: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:45:09 a15209501 named[10498]: client 193.218.105.153#52350: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:46:01 a15209501 /USR/SBIN/CRON[10546]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:47:01 a15209501 /USR/SBIN/CRON[10550]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:48:01 a15209501 /USR/SBIN/CRON[10554]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:48:35 a15209501 named[10498]: client 66.223.50.120#55155: query (cache) denied
Jul 4 21:48:35 a15209501 named[10498]: client 216.122.7.155#33097: query (cache) denied
Jul 4 21:48:51 a15209501 named[10498]: client 193.218.105.152#56810: query (cache) denied
Jul 4 21:48:51 a15209501 named[10498]: client 193.218.105.152#60541: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:48:51 a15209501 named[10498]: client 193.218.105.152#57797: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:49:01 a15209501 /USR/SBIN/CRON[10558]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:50:01 a15209501 /USR/SBIN/CRON[10561]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:50:10 a15209501 named[10498]: client 208.11.75.3#32769: query (cache) denied
Jul 4 21:50:11 a15209501 named[10498]: client 208.11.75.3#41002: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)
Jul 4 21:50:36 a15209501 named[10498]: client 66.223.50.120#55155: query (cache) denied
Jul 4 21:50:36 a15209501 named[10498]: client 216.122.7.155#33173: query (cache) denied
Jul 4 21:51:01 a15209501 /USR/SBIN/CRON[10565]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:52:01 a15209501 /USR/SBIN/CRON[10569]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 21:52:06 a15209501 named[10498]: client 64.246.26.64#59077: query (cache) denied


das sagt dig

; <<>> DiG 9.2.3 <<>> edv-service.tk akfx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15334
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;edv-service.tk. IN A

;; AUTHORITY SECTION:
edv-service.tk. 10800 IN SOA a15209501.alturo-server.de. root.a15209501.alturo-server.de. 2006070300 10800 3600 604800 86400

;; Query time: 33 msec
;; SERVER: 217.160.210.251#53(217.160.210.251)
;; WHEN: Tue Jul 4 21:54:12 2006
;; MSG SIZE rcvd: 99

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43465
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;akfx. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006070400 1800 900 604800 86400

;; Query time: 176 msec
;; SERVER: 217.160.210.251#53(217.160.210.251)
;; WHEN: Tue Jul 4 21:54:12 2006
;; MSG SIZE rcvd: 97

a15209501:/var/lib/named/etc #



Bitte erbarme sich jemand meiner und helfe mir ich verzweifle oder bin es schon besser gesagt
 
Wie sehen die Zonendateien für die entsprechenden Domains aus? allow-query { any|IP xname }; gesetzt in jeder Zonendatei?
 
zonendatein

die werden über include named.confixx included und ich kann dort kein allow-transfer reinschreiben weil confixx das wieder löscht aber ich habe dies global in den options eingestellt:

dennoch hier auszug aus named.confixx welche ja in der named.conf per include auftaucht:

zone "edv-notdienst.tk" {
type master;
file "/confixxdns/edv-notdienst.tk.db";
};

zone "edv-service.tk" {
type master;
file "/confixxdns/edv-service.tk.db";
};

zone "edvnotdienst.tk" {
type master;
file "/confixxdns/edvnotdienst.tk.db";
};

zone "edvservice.tk" {
type master;
file "/confixxdns/edvservice.tk.db";
};
 
fehler

da kommt immmer :
Jul 04 22:30:30.018 xfer-out: info: client 193.218.105.149#4975: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
 
nein

es läuft keine firewall oder dergleichen,

hier nochmal ein logg:
Jul 04 23:25:03.842 general: info: running
Jul 04 23:28:23.608 queries: info: client 193.218.105.149#2372: query: edvnotdienst.tk IN SOA
Jul 04 23:28:23.658 queries: info: client 193.218.105.149#4799: query: edvnotdienst.tk IN IXFR
Jul 04 23:28:23.658 xfer-out: info: client 193.218.105.149#4799: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 04 23:28:23.702 queries: info: client 193.218.105.149#3337: query: edvnotdienst.tk IN AXFR
Jul 04 23:28:23.702 xfer-out: info: client 193.218.105.149#3337: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 04 23:28:24.144 queries: info: client 193.218.105.149#2437: query: edvnotdienst.tk IN SOA
Jul 04 23:28:24.189 queries: info: client 193.218.105.149#1645: query: edvnotdienst.tk IN IXFR
Jul 04 23:28:24.189 xfer-out: info: client 193.218.105.149#1645: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 04 23:28:24.242 queries: info: client 193.218.105.149#4153: query: edvnotdienst.tk IN AXFR
Jul 04 23:28:24.243 xfer-out: info: client 193.218.105.149#4153: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 04 23:30:15.315 queries: info: client 193.218.105.152#62458: query: edvnotdienst.tk IN SOA
Jul 04 23:30:15.448 queries: info: client 193.218.105.152#57927: query: edvnotdienst.tk IN IXFR
Jul 04 23:30:15.449 xfer-out: info: client 193.218.105.152#57927: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
Jul 04 23:30:15.545 queries: info: client 193.218.105.152#64675: query: edvnotdienst.tk IN AXFR
Jul 04 23:30:15.546 xfer-out: info: client 193.218.105.152#64675: bad zone transfer request: 'edvnotdienst.tk/IN': non-authoritative zone (NOTAUTH)
 
ich betreibe meinen BIND 9.2.2-P3 mit xname als secondary (erfolgreich) folgendermaßen:

Code: 
zone "beispieldomain.com" IN {
         type master;
         file "named.beispieldomain.com";
         allow-update   { 195.234.42.0/24; 193.218.105.144/28; 193.24.212.232/29; };
         allow-transfer { 195.234.42.0/24; 193.218.105.144/28; 193.24.212.232/29; };
};
 
You must log in or register to reply here.
Back
Top