KAKIMASSE

ネットで見つけた面白い記事や、役立つのではと感じたネタなどを書いています。

BIND9スレーブ側で「failed while receiving responses: REFUSED」のエラーでゾーン転送に失敗する場合の対応方法

   

CentOS5.8 64bit
BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.1

DNSサーバを追加したいのに下記のようなエラーでゾーンファイルが転送されない現象でハマりました。

Jul 25 11:26:39 example named[22044]: zone example.com/IN: Transfer started.
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: connected using xxx.xxx.xxx.xxx(スレーブサーバIP)#36627
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: failed while receiving responses: REFUSED
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: end of transfer

私の環境での解決方法はマスターサーバ側のnamed.confのoptionsにallow-transferの設定を追加

vi /var/named/chroot/etc/named.conf

options {
    allow-transfer{ xxx.xxx.xxx.xxx; }; //←スレーブサーバのIP
}

※スレーブサーバのIPはセミコロン(;)で区切って複数指定することも可能。
参考:@IT:スレーブ・サーバのゾーン転送とセキュリティ(3/3)

マスターサーバ側のbindを再起動

service named restart

これでスレーブ側にゾーン転送されました。

 - BIND

SPONSORD LINKS

スポンサーリンク

スポンサーリンク

Message

メールアドレスが公開されることはありません。

  関連記事

関連記事はありませんでした