Hvordan tillate soneøverføringer på domene?

[clinton4]

Jeg prøver å endre ns på et .no domene jeg har registrert hos domeneshop. Jeg skal bruke ns.hyp.net som slave-dns, men får følgende feilmelding når jeg prøver å endre ns på domenet.

Navnetjeneren ns1.domene.net tillater ikke soneoverføringer til 194.63.248.53. Det må den gjøre hvis du ønsker å benytte vår slave-DNS.

For .no-domener må navnetjenerne være satt opp til å svare korrekt før navnetjenerendringen kan utføres. Ikke alle utenlandske ISPer er klar over dette. Ta kontakt med dem som drifter navnetjenerne du prøver å bruke, og be dem om å opprette en korrekt sonefil (zone file) for domene.no på alle navnetjenerne.

Jeg har lagt inn en NS oppføring som peker til ns.hyp.net på serveren, men det løser ikke problemet. Så hva må jeg gjøre?

 

[drlinux]

Er det BIND/named du bruker som DNS på master? I såfall må du legge inn en tilatelse som dette i deklarasjonen for å laste sonen;

zone dittdomene.no {
type master;
file "zones/dittdomene.no";
allow-transfer { 194.63.248.53; };
};

 

[clinton4]

Ja, jeg kjører BIND. Jeg har lagt inn ip adressen i ACL og restartet Apache og BIND, men det hjalp ikke. Må jeg legge inn tillatelse for alle domenene i /etc/named.conf, eller kan jeg legge inn en "wildcard" tillatelse slik at det fungerer for alle domener?

 

[drlinux]

Først, Apache har ingenting med dette.

Jeg kan ikke gjette din konfig, så post gjerne et eksempel;

Generelt;

acl "domeneshop" {
194.63.248.53;
}

zone dittdomene.no {
type master;
file "zones/dittdomene.no";
allow-transfer {domeneshop; };
};

Jeg kan ikke si om du må legge det inn for alle, eller for et, uten å se din named.conf, men prøv noe som over for en sone?

Hvis det funker, så kan du sikkert ta det for alle domene. Dvs. at "domeneshop" her fungerer som et alias du kan bruke i allow-transfer for alle som skal ha de som "slave"

 

[clinton4]

Slik er oppføringen i named.conf

zone "domene.no" {
type master;
file "domene.no";
allow-transfer {
xx.xx.xx.xx;
194.63.248.53;
common-allow-transfer;
};
};
acl common-allow-transfer {
194.63.248.53;
};

Er ikke dette riktig?

 

[drlinux]

Det ser riktig ut så langt jeg kan se, bortsett i fra at du ikke trenger ta med 194.63.248.53 i allow-transfer, siden den ligger i din acl. Du kan evt. også flytte xx.xx.xx.xx; dit ned.

Hvis det ikke fungerer etter at du har tatt omstart av named, så prøv å ta en titt i loggene. Hvor ditt system logger det vet jeg ikke, men det er ofte i en av /var/log/message, /var/log/daemon.log e.l.

Her er foresten en full bok på nett som forklarer det meste: DNS for Rocket Scientists - Contents

 

[clinton4]

Var vist en feil hos domeneshop, takk for hjelpen