options {
allow-transfer {
192.168.0.2;
192.168.0.3;
};
};
zone "example.com" {
type master;
file "example.com";
allow-transfer{
none;
};
};
allow-transfer を用いる
options に書いても良いし、zone に書いても良し
zone 部分が優先される
転送のテストを許可されているクライアントから実行
$ dig @192.168.0.1 example.com axfr
事前にDNSのTTLを短くしておく
Serialの変更忘れに注意
$TTL 86400
@ IN SOA www.example.com. root.example.com. (
2006112701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
↓
$TTL 3600
@ IN SOA www.example.com. root.example.com. (
2006112801 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
3600) ; Minimum
落ち着いたら元に戻すこと
# /etc/rc.d/init.d/named status
rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid.
となる場合は、rndc.keyの所有者をnamedに変更してみる
# chown named.named /var/named/chroot/etc/rndc.key
/var/log/messages ファイルに
zone example.com/IN: loading master file named.example.com: file not found
などとエラーが出る場合は、/var/named/chroot/var/named 以下にゾーンファイルを置く
Jun 26 12:34:23 www named[23987]: lame server resolving 'xx.xx.xxx.xx.xxx.in-addr.arpa' (in 'xx.xxx.xx.xxx.in-addr.arpa'?): xxx.xxx.xx.xxx#53
↑こんなエラーが多数出る場合は named.conf を編集
logging {
category lame-servers { null; };
};