ccc 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 hallo Ich wollte lokalen linux DNS SLAVE mit remote WIN2000 DNS Active Directory MASTER synchronisieren. Habe auf der linux maschine Slave Zone eingerichtet und auf dem WIN2000 ist schon bereits: "allow zone transfer" to any server "bind secondaries" ist enabled, aber bekomme folgende Fehlermeldung: Nov 7 20:29:38 ns1 named[1055]: transfer of 'domain.net/IN' from 192.168.0.10#53: failed while receiving responses: REFUSED Nov 7 20:29:38 ns1 named[1055]: transfer of 'doamin.net/IN' from 192.168.0.10#53: end of transfer I habe BIND version 9.2.4 wenn ich folgendes von der linux maschine probiere: # telnet 192.168.0.10 25 dann bekomme ich eine Antwort. hat jemand vielleicht eine Idee warum nicht funktioniert ? gruss ccc Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Hi, aktiviertes BIND-secondaries ist eigentlich für ältere BIND-Versionen (vor 4.9.4), die keinen Fast Zonetransfer unterstützen, gedacht. Hast Du in Deiner Zone eventuell auch WINS und WINS-R Einträge ? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 "allow zone transfer" to any server Die IP-Adresse des Linux Servers würde reichen. "bind secondaries" ist enabled, Sagt mir nichts. aber bekomme folgende Fehlermeldung:Nov 7 20:29:38 ns1 named[1055]: transfer of 'domain.net/IN' from 192.168.0.10#53: failed while receiving responses: REFUSED Hört sich so an, als ob BIND den Transfer ablehnt. Muss dort vielleicht noch etwas konfiguriert werden? Hast du eine Firewall dazwischen? Zitieren Link zu diesem Kommentar
macmewes 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Hallo, grundsätzlich bringt Dir eine telnet Verbindung auf Port 25 in punkto Nameserver gar nichts, da Du Dich so nur mit dem SMTP-Dienst des Rechners verbindest. Ansonsten lies die Doku ;-) -> http://www.isc.org/index.pl?/sw/bind/ [...] Q: Zone transfers from my BIND 9 master to my Windows 2000 slave fail. Why? A: This may be caused by a bug in the Windows 2000 DNS server where DNS messages larger than 16K are not handled properly. This can be worked around by setting the option "transfer-format one-answer;". Also check whether your zone contains domain names with embedded spaces or other special characters, like "John\032Doe\213s\032Computer", since such names have been known to cause Windows 2000 slaves to incorrectly reject the zone. [...] Das beschreibt zwar den Weg andersherum, kann aber nicht schaden da mal zu prüfen, ob sich vielleicht _in_ der Zone was Dummes befindet. Ansonsten würde mich die Konfiguration der Slave-Zone auf dem Bind interessieren, nicht die Zone selber. Vielleicht ist da einfach ein Schreibfhelre drinne. Zitieren Link zu diesem Kommentar
ccc 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 [...] Q: Zone transfers from my BIND 9 master to my Windows 2000 slave fail. Why? A: This may be caused by a bug in the Windows 2000 DNS server where DNS messages larger than 16K are not handled properly. This can be worked around by setting the option "transfer-format one-answer;". Also check whether your zone contains domain names with embedded spaces or other special characters, like "John\032Doe\213s\032Computer", since such names have been known to cause Windows 2000 slaves to incorrectly reject the zone. [...] Das beschreibt zwar den Weg andersherum, kann aber nicht schaden da mal zu prüfen, ob sich vielleicht _in_ der Zone was Dummes befindet. Ansonsten würde mich die Konfiguration der Slave-Zone auf dem Bind interessieren, nicht die Zone selber. Vielleicht ist da einfach ein Schreibfhelre drinne. Es geht nicht um Zonen Transfer BIND Master WIN2000 SLAVE sondern umgekehrt ! Ich habe eben WIN2000 als MASTER und SLAVE ist BIND 9 die Zone auf dem BIND sieht folgendermassen aus: zone "domain.net" { type slave; masters { 192.168.0.10; 192.168.0.11; }; file "/var/cache/bind/statravel.aut.hosts"; }; übrigens mit anderen DNS WIN2000 Masters für andere Zonen funktioniert einwandfrei, also kann es nicht an BIND liegen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.