BIND9スレーブ側で「failed while receiving responses: REFUSED」のエラーでゾーン転送に失敗する場合の対応方法
2019/06/21
CentOS5.8 64bit
BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.1
DNSサーバを追加したいのに下記のようなエラーでゾーンファイルが転送されない現象でハマりました。
Jul 25 11:26:39 example named[22044]: zone example.com/IN: Transfer started.
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: connected using xxx.xxx.xxx.xxx(スレーブサーバIP)#36627
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: failed while receiving responses: REFUSED
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: end of transfer
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: connected using xxx.xxx.xxx.xxx(スレーブサーバIP)#36627
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: failed while receiving responses: REFUSED
Jul 25 11:26:39 example named[22044]: transfer of 'example.com/IN' from xxx.xxx.xxx.xxx(マスターサーバIP)#53: end of transfer
私の環境での解決方法はマスターサーバ側のnamed.confのoptionsにallow-transferの設定を追加
vi /var/named/chroot/etc/named.conf
options {
allow-transfer{ xxx.xxx.xxx.xxx; }; //←スレーブサーバのIP
}
※スレーブサーバのIPはセミコロン(;)で区切って複数指定することも可能。
参考:@IT:スレーブ・サーバのゾーン転送とセキュリティ(3/3)
マスターサーバ側のbindを再起動
service named restart
これでスレーブ側にゾーン転送されました。
SPONSORD LINKS
スポンサーリンク
関連記事
関連記事はありませんでした