Jump to content

linux DNS BIND mit WIN2000 DNS synchronisieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo

 

Ich wollte lokalen linux DNS SLAVE mit remote WIN2000 DNS Active Directory MASTER synchronisieren.

 

Habe auf der linux maschine Slave Zone eingerichtet

 

und auf dem WIN2000 ist schon bereits:

 

"allow zone transfer" to any server

 

"bind secondaries" ist enabled,

 

aber bekomme folgende Fehlermeldung:

 

Nov 7 20:29:38 ns1 named[1055]: transfer of 'domain.net/IN' from 192.168.0.10#53: failed while receiving responses: REFUSED

Nov 7 20:29:38 ns1 named[1055]: transfer of 'doamin.net/IN' from 192.168.0.10#53: end of transfer

 

I habe BIND version 9.2.4

 

wenn ich folgendes von der linux maschine probiere:

 

# telnet 192.168.0.10 25

 

dann bekomme ich eine Antwort.

 

hat jemand vielleicht eine Idee warum nicht funktioniert ?

 

gruss

ccc

Link zu diesem Kommentar
"allow zone transfer" to any server

 

Die IP-Adresse des Linux Servers würde reichen.

 

"bind secondaries" ist enabled,

 

Sagt mir nichts.

 

aber bekomme folgende Fehlermeldung:

Nov 7 20:29:38 ns1 named[1055]: transfer of 'domain.net/IN' from 192.168.0.10#53: failed while receiving responses: REFUSED

 

Hört sich so an, als ob BIND den Transfer ablehnt. Muss dort vielleicht noch etwas konfiguriert werden? Hast du eine Firewall dazwischen?

Link zu diesem Kommentar

Hallo,

 

grundsätzlich bringt Dir eine telnet Verbindung auf Port 25 in punkto Nameserver gar nichts, da Du Dich so nur mit dem SMTP-Dienst des Rechners verbindest.

 

Ansonsten lies die Doku ;-) -> http://www.isc.org/index.pl?/sw/bind/

 

[...]

Q:

Zone transfers from my BIND 9 master to my Windows 2000 slave fail. Why?

 

A:

This may be caused by a bug in the Windows 2000 DNS server where DNS messages larger than 16K are not handled properly. This can be worked around by setting the option "transfer-format one-answer;". Also check whether your zone contains domain names with embedded spaces or other special characters, like "John\032Doe\213s\032Computer", since such names have been known to cause Windows 2000 slaves to incorrectly reject the zone.

[...]

 

Das beschreibt zwar den Weg andersherum, kann aber nicht schaden da mal zu prüfen, ob sich vielleicht _in_ der Zone was Dummes befindet.

 

Ansonsten würde mich die Konfiguration der Slave-Zone auf dem Bind interessieren, nicht die Zone selber. Vielleicht ist da einfach ein Schreibfhelre drinne.

Link zu diesem Kommentar

 

[...]

Q:

Zone transfers from my BIND 9 master to my Windows 2000 slave fail. Why?

 

A:

This may be caused by a bug in the Windows 2000 DNS server where DNS messages larger than 16K are not handled properly. This can be worked around by setting the option "transfer-format one-answer;". Also check whether your zone contains domain names with embedded spaces or other special characters, like "John\032Doe\213s\032Computer", since such names have been known to cause Windows 2000 slaves to incorrectly reject the zone.

[...]

 

Das beschreibt zwar den Weg andersherum, kann aber nicht schaden da mal zu prüfen, ob sich vielleicht _in_ der Zone was Dummes befindet.

 

Ansonsten würde mich die Konfiguration der Slave-Zone auf dem Bind interessieren, nicht die Zone selber. Vielleicht ist da einfach ein Schreibfhelre drinne.

 

Es geht nicht um Zonen Transfer BIND Master WIN2000 SLAVE sondern umgekehrt !

Ich habe eben WIN2000 als MASTER und SLAVE ist BIND 9

 

die Zone auf dem BIND sieht folgendermassen aus:

 

zone "domain.net" {

type slave;

masters {

192.168.0.10;

192.168.0.11;

};

file "/var/cache/bind/statravel.aut.hosts";

};

 

übrigens mit anderen DNS WIN2000 Masters für andere Zonen funktioniert einwandfrei,

also kann es nicht an BIND liegen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...