我使用 Gradwell.com 来提供辅助 DNS,但我不断收到如下内容的电子邮件,说它不起作用:
You have asked us to provide a secondary DNS service for the following domain(s)
Unfortunately, the primary DNS server(s) you specified are not permitting the
necessary zone transfers from our servers, or they are not answering "SOA"
queries for your domain correctly.
我已完成支持程序,但帮助不大。他们建议如下:
Our secondline team have suggested setting the AXFR to use anouther machine.
This will ensure that the transfer is not locked down to one machine and
should allow any machine to make the request
我真的不知道 AFXR 是什么,而且我只有 1 台生产机器,所以我无法将 AFXR 设置为使用另一台!
在之前的支持通信中,我们确认我允许传输到正确的 IP,并且在防火墙上打开了正确的端口。
我正在运行 Windows Server 2003。
我该怎么做才能使这些区域传输正常工作?
谢谢
答案1
这意味着确保您的 DNS 机器没有用防火墙阻隔试图执行请求的机器。AXFR 只是相关域的整个 DNS 列表,因此辅助机器会向主机器请求 AXFR 查询,以便它知道要提供哪些详细信息。我建议让任何机器执行 AXFR 请求,这样我们就可以知道是什么导致了通信错误。可能是您的防火墙或 DNS 服务器本身。一旦您告诉 DNS 机器让任何人执行 AXFR,我们就可以尝试手动请求。如果成功,那么就是 DNS 服务器的问题。如果没有,那么很可能是防火墙的问题。
答案2
我们使用 Gradwell。
因此,53 TCP/UDP 在您的防火墙上是打开入站的,因此从外部世界,您可以使用您的 DNS 服务器对您要求他们进行辅助的域执行 nslookup?
除了允许转移到 193.111.200.200 并关闭通知之外,实际上不需要做任何事情。
DNS 事件日志中是否有任何内容,或者您是否已打开 DNS 日志记录?