LINUX.ORG.RU
решено ФорумAdmin

dig axfr должно отрабатывать?

 ,


0

1

Доброго времени суток. Есть мастер и 2 слэйва bind9 для зоны zone.ru. Зона делегирована 2м слэйвам ns1.zone.ru и ns2.zone.ru. Обнаружил, что:

dig @ns1.zone.ru zone.ru axfr
выполненная на сторонней машине выдает полностью зону, хотя такого быть не должно.
named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
named.conf.options:
options {
        directory "/var/cache/bind";
        listen-on { any; };
        allow-query { any; };
        dnssec-validation auto;
        recursion no;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
        version "unknown";
        transfers-per-ns 3;
};
named.conf.local:
zone "zone.ru" {
        type slave;
        file "zone.ru";
        //ip мастера - это адрес gre интерфейса мастера, через 
        //который ходит трансфер и нотифаи
        masters { 10.0.1.3; };
        allow-notify { 10.0.1.3; };
        notify no;
        transfer-source 10.0.1.1;
};
На мастере в качестве allow-transfer указаны только 2 адреса слэйва. Почему все-таки отдается вся зона при запросе dig @ns1.zone.ru zone.ru axfr, при такой конфигурации должно быть failed?

Слейв не наследует настройки мастера.
Пропиши allow-transfer {127.0.0.1;}; на слейвах

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.