:strip_icc():strip_exif()/u/63694/spion200_250-150x150.jpg?f=community)
Heb al enige tijd een master en slave node draaien voor DNS. Bij het controleren van een domein op Mxtoolbox.com krijg ik ineens de volgende melding te zien
Dit kreeg ik normaliter nooit te zien aangezien ik het altijd controleer via mxtoolbox. De error komt van de slave node af en het enige wat ik mij kan bedenken is dat het met de verhuizing ervan gekomen moet zijn.
De configuratie staat goed op de master, zoals
Alle zone files zijn ook netjes geupdatet naar het nieuwe ip van de slave. De config van de slave is
Wat ik wel zie in de logging van de slave is
Maar dit zou ook goed moeten zijn, want daar verwijst
namelijk naar. EDIT: dat is opgelost...de rechten op de dir stond niet goed
Add ik
als zone statement voor mijn domein op de slave, dan gebeurt er nog niks. De AXFR request wordt netjes uitgevoerd
Ik ben naarstig op zoek naar wat moet ik moet doen om de open zone transfer te blokkeren, maar volgens mij heb ik alle configuraties goed staan. Wat doe ik fout?
code:
1
| Open Zone Transfer Detected |
Dit kreeg ik normaliter nooit te zien aangezien ik het altijd controleer via mxtoolbox. De error komt van de slave node af en het enige wat ik mij kan bedenken is dat het met de verhuizing ervan gekomen moet zijn.
De configuratie staat goed op de master, zoals
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; ipvanslave; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
}; |
Alle zone files zijn ook netjes geupdatet naar het nieuwe ip van de slave. De config van de slave is
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
}; |
Wat ik wel zie in de logging van de slave is
code:
1
| named-sdb[14651]: dumping master file: tmp-Hw0xOXorp0: open: permission denied |
Maar dit zou ook goed moeten zijn, want daar verwijst
code:
1
| managed-keys-directory "/var/named/dynamic"; |
namelijk naar. EDIT: dat is opgelost...de rechten op de dir stond niet goed
Add ik
code:
1
| allow-transfer { none; }; |
als zone statement voor mijn domein op de slave, dan gebeurt er nog niks. De AXFR request wordt netjes uitgevoerd
Ik ben naarstig op zoek naar wat moet ik moet doen om de open zone transfer te blokkeren, maar volgens mij heb ik alle configuraties goed staan. Wat doe ik fout?
[ Voor 4% gewijzigd door Yzord op 20-02-2017 20:42 ]
/u/125506/link-8bit.png?f=community)
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)