Problème sur bind : named zone eu.org: refused notify from non-master
Problème sur bind : named zone eu.org: refused notify from non-master - réseaux et sécurité - Linux et OS Alternatifs
Sujets relatifs:
- [Regle]Probleme Procmail + Postfix, incomprehensible
- Live Box sous Unbuntu (probleme connection wifi)
- probleme de clavier et eth0 !
- petit problème lors de synchronisation de portage
- [Résolu] Problème de fonts
- Probleme de GRUB/BOOT
- Petit probleme avec mozilla-2.0.0.3 sous mandriva 2007.0
- probleme recherche des canaux avec carte winfast tv 2000 deluxe
- probléme avec vsftpd
- probleme avec excel
Marsh Posté le 04-05-2007 à 19:42:58
Bonjour,
Dans la série truc & astuce pour bind : Suite à une mise à jour vers bind9.3, je suis tombé sur le message d'erreur suivant pour TOUS les domaines hébergés sur mon serveur DNS :
Apr 16 00:34:38 ns2 named[4586]: client 212.85.137.31#1293: received notify for zone 'blabla.eu.org'
Apr 16 00:34:38 ns2 named[4586]: zone blabla.eu.org/IN: refused notify from non-master: 212.85.137.31#1293
Le problème se résoud tout simplement en ajoutant une autorisation explicite dans les options de bind :
donc dans la zone de named.conf (ici sur une debian c'était dans /etc/bind/named.conf.options : )
options {
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query { any; }; // This is the default
recursion no; // Do not provide recursive service
// On autorise bind à se notifier lui-même
allow-notify { 212.85.137.31; };
}
Une fois cela fait, on obtient une config qui se synchronise bien :
Apr 16 00:43:13 ns2 named[4973]: zone blabla.eu.org/IN: sending notifies (serial 2004110621)
Apr 16 00:43:13 ns2 named[4973]: client 212.85.137.31#1295: received notify for zone 'blabla.eu.org'
Apr 16 00:43:13 ns2 named[4973]: zone blabla.eu.org/IN: notify from 212.85.137.31#1295: zone is up to date
http://benjamin.sonntag.fr/a36-bin [...] aster.html
bon courage si vous maintenez un dns primaire ou secondaire
Benjamin