Bonjour,
Dans la série truc & astuce pour bind : Suite à une mise à jour vers bind9.3, je suis tombé sur le message d'erreur suivant pour TOUS les domaines hébergés sur mon serveur DNS :
Apr 16 00:34:38 ns2 named[4586]: client 212.85.137.31#1293: received notify for zone 'blabla.eu.org'
Apr 16 00:34:38 ns2 named[4586]: zone blabla.eu.org/IN: refused notify from non-master: 212.85.137.31#1293 |
Le problème se résoud tout simplement en ajoutant une autorisation explicite dans les options de bind :
donc dans la zone de named.conf (ici sur une debian c'était dans /etc/bind/named.conf.options : )
options {
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query { any; }; // This is the default
recursion no; // Do not provide recursive service
// On autorise bind à se notifier lui-même
allow-notify { 212.85.137.31; };
}
Une fois cela fait, on obtient une config qui se synchronise bien :
Apr 16 00:43:13 ns2 named[4973]: zone blabla.eu.org/IN: sending notifies (serial 2004110621)
Apr 16 00:43:13 ns2 named[4973]: client 212.85.137.31#1295: received notify for zone 'blabla.eu.org'
Apr 16 00:43:13 ns2 named[4973]: zone blabla.eu.org/IN: notify from 212.85.137.31#1295: zone is up to date |
http://benjamin.sonntag.fr/a36-bin [...] aster.html
bon courage si vous maintenez un dns primaire ou secondaire
Benjamin