web-dev-qa-db-ja.com

BINDはAXFRリクエストに応答しなくなりました

最近、プライマリ外部DNSサーバーを移動しました。 ISPから提供された3つのキャッシングDNSスレーブがその前にあります。彼らは、ゾーン転送(AXFR)を実行するときに、アクセス拒否要求を受け取り始めたと言っています。自分のIPを許可転送リストに追加すると、AXFR引数を指定してDigを使用したときに転送が失敗することもあります。バインド構成は次のようになります。

options {
    directory "/var/lib/named";
    dump-file "/var/log/named_dump.db";
    zone-statistics yes;
    statistics-file "/var/log/named.stats";
    listen-on-v6 { any; };
    notify-source 10.19.0.68 port 53;

    querylog yes;
    notify yes;
    allow-transfer { 
        127.0.0.1;  //localhost
        1.1.1.1;    //public dns slave 1
        2.2.2.2;    //public dns slave 2
        3.3.3.3;    //public dns slave 3
    };
    also-notify {
            1.1.1.1;  //public dns slave 1
            2.2.2.2;  //public dns slave 2
            3.3.3.3;  //public dns slave 3
    };
    include "/etc/named.d/forwarders.conf";
};
logging {
    channel simple_log {
        file "/var/log/bind.log" versions 10 size 3m;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
  };
    category default{ simple_log; };
    channel log_zone_transfers {
            file "/var/log/axfr.log" versions 10 size 3m;
            print-time yes;
            print-category yes;
            print-severity yes;
            };
    category xfer-out { log_zone_transfers; };
    channel log_notify {
            file "/var/log/notify.log" versions 10 size 3m;
            print-time yes;
            print-category yes;
            print-severity yes;
            };
    category notify { log_notify; };
    channel queries {
            file "/var/log/queries.log" versions 10 size 30m;
            print-time yes;
        severity info;
            print-category yes;
            print-severity yes;
            };
    category queries { queries; };
  };
zone "." in {
    type hint;
    file "root.hint";
};
zone "localhost" in {
    type master;
    file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
    type master;
    file "127.0.0.zone";
};

include "/etc/named.conf.include";

zone "example.net " {
    type master;
    file "/var/lib/named/master/example.net.hosts";
    };
zone "example.com " {
    type master;
    file "/var/lib/named/master/example.com.hosts";
};

## -- other master files --

また、xferログのエラーは次のようになります。

29-Oct-2012 14:20:02.806 xfer-out: info: client 1.1.1.1#59069: bad zone transfer request: 'example.com./IN': non-authoritative zone (NOTAUTH)

ゾーンファイルに直接allow-transferパラメータを追加しようとしましたが、それでも転送に失敗します。私が間違っていることについて何か考えはありますか?

domain-name-systembindmaster-slavedns-zone
2
djsumdog
zone "example.com " {

それは正確にコピーされていますか?そこにスペースがあってはいけません。

5
Shane Madden