[GTER] Dúvida sobre BIND.
Frederico A C Neves
fneves at registro.br
Wed Feb 2 23:33:32 -02 2005
Marlon,
On Wed, Feb 02, 2005 at 11:06:26PM -0200, MARLON BORBA wrote:
> Srs.,
>
> Confirmem-me uma coisa, ó sábios da conectividade... Transferências
> de zonas para slave servers BIND 9.X não são feitas por TCP? Então
> como pode acontecer que eu consiga conectar-me ao master server de
> uma zona através de telnet na porta 53 e não consiga executar
> zone-transfer mesmo estando na lista de secundários autorizados no
> master (allow-transfer)?
Todo servidor DNS deve responder via UDP/TCP na porta 53. Além de
efetuar [AI]XFR via TCP você também pode efetuar consultas normais via
TCP. Isto é mandatório quando o bit TC vem marcado em uma resposta UDP
truncada por falta de espaço. Em outras palavra, conectar via TCP não
é indicação alguma de que você está autorizado a efetuar
transferências de zona.
Habilite e verifique os logs do servidor que está negando a
transferência da zona. Em geral ele lhe dirá o porque.
>
> Abraços,
>
> Marlon Borba, CISSP.
[]s
Fred
More information about the gter
mailing list