A
Anonymous
Gast
Hallo ,
wie schon gschrieben hab ich das Problem das ein Notify vom Master kommt aber mein Slave protokolliert den Notify zieht sich aber die neue Zonen nicht ... warum ? Seriennummern sind auf jeden fall richtig.... und um Lange diskussionen zu sparen schiebe ich gleich die named.conf mit rein ....
und das steht im log file .... ich weiss permission denied . . .
aber welche permission soll das sein ? . . . der master ist ein novell server und ich habe schon geschaut ob ich irgendwo allow transfer machen kann ... ist aber nicht .... komischerweise kann ich den server per dig axfr abfragen .... nur wenn das ganze automatisch passieren soll gehts nicht .... der master sendet auch schon ein notify ..... ich bin so ein wenig ratlos
wie schon gschrieben hab ich das Problem das ein Notify vom Master kommt aber mein Slave protokolliert den Notify zieht sich aber die neue Zonen nicht ... warum ? Seriennummern sind auf jeden fall richtig.... und um Lange diskussionen zu sparen schiebe ich gleich die named.conf mit rein ....
Code:
acl LWK-NDS {
192.168.10.78;
192.168.10.10;
};
acl arcor {
145.253.2.19;
145.253.2.80;
145.253.3.171;
145.253.180.17;
};
acl external {
any;
};
acl internal {
127.0.0.0/24;
192.168.10.0/24;
};
options {
directory
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify yes;
forwarders {
145.253.2.11 port 53;
};
transfer-format many-answers;
};
logging {
channel log_file {
file "/var/log/dns" versions unlimited;
severity debug 1;
print-category yes;
print-severity yes;
print-time yes;
};
category default {
log_file;
default_syslog;
};
category update {
log_file;
default_syslog;
};
category xfer-out {
log_file;
default_syslog;
};
category xfer-in {
log_file;
default_syslog;
};
category queries {
log_file;
default_syslog;
};
category config {
log_file;
default_syslog;
};
category notify {
log_file;
default_syslog;
};
category general {
log_file;
default_syslog;
};
category default {
log_file;
default_syslog;
};
};
view internal {
match-clients {
internal;
};
include "/etc/named.conf.include";
zone "lwk-nds.de" in {
file "master/lwk-nds.de.intern";
type slave;
masters {
192.168.10.78;
};
notify no;
allow-transfer {
lwk-nds;
internal;
192.168.10.78;
};
allow-query {
lwk-nds;
internal;
192.168.10.78;
};
};
zone "10.168.192.in-addr.arpa" in {
file "master/10.168.192.in-addr.arpa";
type master;
};
zone "lwk-niedersachsen.de" in {
file "master/lwk-niedersachsen.de.intern";
type slave;
masters {
192.168.10.78;
};
notify no;
allow-transfer {
lwk-nds;
internal;
};
allow-query {
lwk-nds;
internal;
};
};
zone "lawikhan.de" {
type slave;
masters {
192.168.10.78;
};
file "master/lawikhan.de.intern";
notify no;
allow-transfer {
lwk-nds;
internal;
};
allow-query {
lwk-nds;
internal;
};
};
server 192.168.10.78 { transfer-format many-answers;
};
server 145.253.2.19 {
transfer-format many-answers;
};
server 145.253.2.80 {
transfer-format many-answers;
};
zone "161.50.195.in-addr.arpa" {
type master;
file "master/161.50.195.in-addr.arpa";
allow-update {
external;
arcor;
};
allow-transfer {
external;
arcor;
};
allow-query {
external;
arcor;
};
};
zone "." in {
type hint;
file "master/root.hint";
};
zone "localhost" in {
type master;
file "master/localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "master/127.0.0.in-addr.arpa";
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "/wird nicht verrraten";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; localhost; } keys { "rndc-key"; };
};
view external {
match-clients {
external;
};
include "/etc/named.conf.include";
zone "lwk-nds.de" in {
file "master/lwk-nds.de.extern";
type master;
notify no;
allow-update {
arcor;
LWK-NDS;
};
allow-transfer {
external;
arcor;
LWK-NDS;
};
allow-query {
external;
arcor;
LWK-NDS;
};
};
zone "10.168.192.in-addr.arpa" in {
file "master/10.168.192.in-addr.arpa";
type master;
};
zone "lwk-niedersachsen.de" in {
file "master/lwk-niedersachsen.de.extern";
type master;
notify no;
allow-update {
arcor;
LWK-NDS;
};
allow-transfer {
external;
arcor;
LWK-NDS;
};
allow-query {
external;
arcor;
LWK-NDS;
};
};
zone "lawikhan.de" {
type master;
file "master/lawikhan.de.extern";
notify no;
allow-update {
arcor;
LWK-NDS;
};
allow-transfer {
external;
arcor;
LWK-NDS;
};
allow-query {
external;
arcor;
LWK-NDS;
};
};
server 145.253.2.19 {
transfer-format many-answers;
};
server 145.253.2.80 {
transfer-format many-answers;
};
zone "161.50.195.in-addr.arpa" {
type master;
file "master/161.50.195.in-addr.arpa";
allow-update {
arcor;
};
allow-transfer {
arcor;
};
allow-query {
external;
arcor;
};
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "/wird nicht verraten";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; localhost; } keys { "rndc-key"; };
};und das steht im log file .... ich weiss permission denied . . .
aber welche permission soll das sein ? . . . der master ist ein novell server und ich habe schon geschaut ob ich irgendwo allow transfer machen kann ... ist aber nicht .... komischerweise kann ich den server per dig axfr abfragen .... nur wenn das ganze automatisch passieren soll gehts nicht .... der master sendet auch schon ein notify ..... ich bin so ein wenig ratlos
Code:
Jan 12 00:21:24 LWK-DMZ-DNS -- MARK --
Jan 11 23:23:09 LWK-DMZ-DNS named[27390]: dumping master file: master/tmp-XXXXUZPZJe: open: permission denied
Jan 11 23:23:09 LWK-DMZ-DNS named[27390]: transfer of 'lawikhan.de/IN' from 192.168.10.78#53: failed while receiving responses: permission denied
Jan 11 23:23:09 LWK-DMZ-DNS named[27390]: transfer of 'lawikhan.de/IN' from 192.168.10.78#53: end of transfer