我们有一个从属 DNS 服务器,它已经运行了 2 年,运行良好。今天我们访问了 100 多个区域,从属服务器在最后 2 个域上向我们提供了此错误消息
Sep 15 20:27:19 ns1 named[992]: zone my.domain.com/IN: refresh: skipping zone transfer as master xx.xx.x.xx#53 (source 0.0.0.0#0) is unreachable (cached)
Named 是否存在一些我们需要增加的限制?
我确实尝试添加:
转出200;转入200;
对于从属机器和主机器都重新启动,但没有成功。
有人知道这是什么问题吗?
答案1
只是看到我从未在这里添加适当的修复程序......归根结底,这相当简单。有人添加了新的防火墙规则,其中一条阻止了端口 53。因此服务器无法通过端口 53 接收任何记录。