grant2user » 16 ноя 2004, 15:26
Предлагаю рассмотреть процесс передачи зоны поэтапно.
1. Приход запроса на передачу зоны (к Master-Dns)
Вариант ответа: запрос формируется на Slave-dns либо вручную, либо после "устаревания" зоны.
2. Опеределение потенциальной возможности передать зону
2.1 Поиск имени сервера (slave-dns), приславшего запрос, в списке серверов которым можно сделать передачу.
Вариант ответа: для данной зоны смотрим закладку "Передача зоны" - либо разрешено всем, либо конкретным ip, либо серверам с закладки "NameServers" (сервер ищет в прямой зоне запись NS для имени Slave-dns).
2.2 Проверка на возможность передать зону данному серверу (не требуется ли особых прав на зону; если нет, то пунтк 2.1 является достаточным условием)
Вариант ответа: вариантов нет.
3. Опереление физической возможности передать зону.
3.1 Определение ip-адреса (slave-dns).
Вариант ответа: ищет в прямой зоне запись А для имени Slave-dns.
3.2 Устaновление связи и передача по TCP.
Варинат ответа: между ip должна быть связь (если они из разных подсетей, то между ними должна быть настроена марштрутизация), должен быть открыт 53 порт на вход для Master-dns и 53 на выход для Slave-DNS.
Дополните или поправьте, где я не точен.
Напомню, что если по п.2.1 разрешить передачу всем, то передача проходит нормально, а если только серверам с NameServers или явно указать ip сервера - то передача не проходит.
Отсюда следует, что проблема находится на уровне 2, то есть это не проблема маршрутизации, а проблема доступа.
Какой доступ помимо перечисления сервера в NameServers необходим для передачи зоны?
nslookup-ом или dig-ом.