我使用Gradwell.com提供辅助DNS,但我不断收到以下电子邮件说,它不工作:
You have asked us to provide a secondary DNS service for the following domain(s) Unfortunately, the primary DNS server(s) you specified are not permitting the necessary zone transfers from our servers, or they are not answering "SOA" queries for your domain correctly. 我已经完成了支持程序,并没有那么有用。 他们build议如下:
Our secondline team have suggested setting the AXFR to use anouther machine. This will ensure that the transfer is not locked down to one machine and should allow any machine to make the request
我真的不知道AFXR是什么,我只有一台生产机器,所以我不能设置AFXR使用另一台!
在以前的支持函中,我们确认我允许传输到正确的IP,并且我在防火墙上打开了正确的端口。
我正在运行Windows Server 2003。
我能做些什么来尝试让这些区域传输工作?
谢谢
这意味着要确保你的DNS机器没有防止试图执行请求的机器。 AXFR只是所涉及域的整个DNS的列表,所以辅助机器从主服务器请求AXFR查询,以便知道要提供什么细节。 我build议让任何机器执行一个AXFR请求,所以我们可以看到是什么导致通信错误。 它可能是你的防火墙或DNS服务器本身。 一旦你告诉DNS机器让任何人执行AXFR,我们可以尝试手动请求。 如果通过,那么它的DNS服务器。 如果没有,那很可能是防火墙。
我们使用Gradwell。
因此,53 TCP / UDP在防火墙上是开放的,所以从外部你可以使用DNS服务器对你要求它们的域进行nslookup辅助?
除了允许转移到193.111.200.200和closures通知之外,真的不应该有任何需要。
DNS事件日志中是否有任何内容,或者是否打开了DNS日志logging?