Hallo Werner, * Werner Ginzky schrieb:
Hallo, ich habe zwei DNS-Server mit Bind8 aufgebaut. Der eine läuft als Master für alle Domänen, der zweite, abgesehen von localhost und 127.0.0 als Slave. Die Server haben ordnungsbemäß geantwortet und sauber die Daten ausgetauscht. Ein Kollege bat mich, die Server vor dem Effektivbetrieb auf Bind9 umzustellen, da die Zonenfiles dieselbe Syntax hätten und diese Version die bessere sei. Ich habe dies nun probiert und seitdem erhält der Slave keine Daten vom Master mehr. In der /var/log/messages erscheinen dauernd folgende Meldungen:
Jun 20 12:06:25 firewall /usr/sbin/named[1132]: dumping master file: tmp-XXXXdjEPba: open: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: receiving responses: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: end of transfer
Du mußt den Zonentransfer für den Slave erlauben: options { allow-transfer { 10.11.23.8; }; ... }; Ich hoffe du verwendest die aktuellste Version von bind9, denn da tauchen ziemlich viele Bugs in letzter Zeit auf, ist ja auch ganz frisch die Software. Falls du den Bind als User in einer Chroot-Umgebung laufen lassen möchtest lese dir mal folgendes durch: http://www.linuxdoc.org/HOWTO/Chroot-BIND-HOWTO.html (gilt zwar noch für bind8, läßt sich mit einigen Änderungen aber auch für Bind9 einsetzen) Aufgrund dieser Doku habe ich ein RPM für SuSE 7.1 erstellt: http://packman.links2linux.de cya Waldemar -- "The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism." -- Paul Tomblin