হালনাগাদ:
বাইন্ড সংস্করণ:
[root@10.224.45.130] $ named -v
BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5
অপারেটিং সিস্টেম:
CentOS release 5.6 (Final)
দৌড়ানোর পরে [root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr:
ক্রীতদাস:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr
; (1 server found)
;; global options: printcmd
; Transfer failed.
মাস্টার:
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR -
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: zone transfer 'example.com/AXFR/IN' denied
আগের মতো একই ত্রুটি বার্তা।
আপডেট 2:
[root@10.224.45.130 ~] # iptables -L -n -v
Chain INPUT (policy DROP 30235 packets, 1747K bytes)
pkts bytes target prot opt in out source destination
171K 23M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tap0 * 0.0.0.0/0 0.0.0.0/0
57196 6930K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
688 57376 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
37869 6120K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
392 21216 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
74 5275 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
3 192 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
13 832 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:694
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:843
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:873
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:953
119 7584 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
1 48 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5901
0 0 ACCEPT tcp -- * * 0.0.0.0/0 10.224.45.130 tcp dpt:10000
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11211
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11212
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11213
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11511
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11512
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11513
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2987 372K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
Chain OUTPUT (policy ACCEPT 246K packets, 37M bytes)
pkts bytes target prot opt in out source destination
আমি সম্ভবত বিআইএনএনডি মাস্টার / স্লেভ সেটআপ সম্পর্কিত প্রতিটি পৃষ্ঠা দেখেছি এবং আমার জীবনের জন্য আমি জোন স্থানান্তর কাজ করতে পারি না।
এখানে আমার সেটআপ: (সমস্যার বর্ণনার জন্য নিচে স্ক্রোল করুন)
মাস্টার: 10.224.45.130
/etc/named.conf
options {
directory "/var/named";
version "unknown";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion { localhost; localnets; };
notify explicit;
allow-transfer {
10.224.45.131;
};
also-notify {
10.224.45.131;
};
};
zone "." {
type hint;
file "named.root";
};
zone "example.com" IN {
type master;
file "data/example.com.hosts";
};
গোলাম : 10.224.45.131
/etc/named.conf
options {
directory "/var/named";
version "unknown";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion { localhost; localnets; };
notify yes;
allow-transfer { "none"; };
allow-notify {
10.224.45.130;
};
};
zone "." {
type hint;
file "named.root";
};
zone "example.com" IN {
type slave;
file "slaves/example.com.hosts";
masters {
10.224.45.130;
};
};
সমস্যা এখানে। আমি যখন স্লেভ সার্ভারে নামটি পুনঃসূচনা করব তখন এটি দেখতে পাবে যে জোন ফাইলগুলি এখনও বিদ্যমান নেই এবং মাস্টার সার্ভার থেকে স্থানান্তর করার অনুরোধ করে:
নাম.লগ (দাস)
[10.224.45.131] zone example.com/IN: no database exists yet, requesting AXFR of initial version from 10.224.45.130#53
... যার পরে মাস্টার সার্ভার স্থানান্তর অনুরোধটি গ্রহণ করে:
নাম.লগ (মাস্টার)
[10.224.45.130] client 10.224.45.131#53467: query: example.com IN AXFR -
... এবং স্থানান্তর অনুরোধের সাথে উত্তর, যা প্রত্যাখ্যানিত হয়:
নাম.লগ (মাস্টার)
[10.224.45.130] client 10.224.45.131#53467: zone transfer 'example.com/AXFR/IN' denied
... স্লেভ সার্ভারে এটি প্রত্যাখ্যানিত হিসাবে প্রদর্শিত হচ্ছে:
নাম.লগ (দাস)
[10.224.45.131] transfer of 'example.com/IN' from 10.224.45.130#53: failed while receiving responses: REFUSED
উপরে এবং সমস্ত কনফিগারেশনের দিকে তাকিয়ে আমি সেটিংসে কোনও ভুল খুঁজে পাচ্ছি না। আমার কাছে mastersসাসল জোন কনফিগারেশনের সেটিং-এ তালিকাবদ্ধ মাস্টার সার্ভারের আইপি ঠিকানা রয়েছে, আমার কাছে allow-transferমাস্টার বিকল্পগুলির সেটিংসের সেটিং-এ তালিকাভুক্ত দাস সার্ভারের আইপি ঠিকানা রয়েছে ।
সমস্ত আইপি ঠিকানাগুলি সেগুলি হওয়া উচিত, এটি সর্বজনীন আইপি ঠিকানা ব্যবহার করার চেষ্টা করছে এবং প্রত্যাখ্যান করা হচ্ছে না কারণ আইপি ঠিকানাটি মেলে না। উভয় সার্ভারে 53 (এবং 953) পোর্টে টিসিপি / ইউডিপি সংযোগের মঞ্জুরি দেওয়ার জন্য আমার আইপ্যাটিবলস সেটআপ রয়েছে। ফাইলটি অনুমতিগুলি সঠিকভাবে সেটআপ করেছি যাতে স্লেভ জোন ফাইলগুলি যে সঞ্চিত / দাস ডিরেক্টরিতে namedব্যবহার করা হয় তা ব্যবহারকারীর দ্বারা লিখিত হয় ।
আমি যাই করি না কেন আমি সর্বদা একই ত্রুটি পাই। আমার অনুপস্থিতিতে যদি কেউ আমাকে একটি ক্লু দিতে পারে তবে আমি এটির প্রশংসা করব!
rndc reconfigমাস্টারে কনফিগারেশন পরিবর্তন করে চালিয়েছেন?
allow-transferসমস্যারanyসমাধান করে কিনা তা দেখার চেষ্টা করেছেন ? আপনারallow-transferধারাটি সঠিক দেখাচ্ছে তবে এটি সমস্যার যে কোনও সম্ভাবনা দূর করবে ...