BIND9.3.4スレーブ側でfailed while receiving responses: REFUSED
セカンダリDNS(CentOS5.3+bind9.3.4)を再構築しているのですが、マスターからゾーン転送を受ける際に「failed while receiving responses: REFUSED」となってしまう。今まではCentOS4.7+bind9.2.4でセカンダリを構築していて問題はなかったのですが・・・。
この再構築ではコンテンツのみでキャッシュは構築しない仕様です。
また、マスタおよびセカンダリのIPアドレスに変更はありません。
# yum install bind bind-chroot
# vi /var/named/chroot/etc/named.conf
options {
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
allow-query { any; };
recursion no;
version "";
};
zone "example.com" {
type slave;
masters { 10.1.1.186; };
file "slaves/example.com.bak";
};
# /etc/init.d/named start
messegeログは以下の通りです
named[8818]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot
named[8818]: found 1 CPU, using 1 worker thread
named[8818]: loading configuration from '/etc/named.conf'
named[8818]: listening on IPv4 interface lo, 127.0.0.1#53
named[8818]: listening on IPv4 interface eth1, 192.168.255.187#53
named[8818]: listening on IPv4 interface eth0, 10.1.1.187#53
named[8818]: command channel listening on 127.0.0.1#953
named[8818]: command channel listening on ::1#953
named[8818]: running
named[8818]: zone example.com/IN: Transfer started.
named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: connected using 10.1.1.187#46819
named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: failed while receiving responses: REFUSED
named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: end of transfer
というようになってしまいます。その他動作チェックしたのが以下の通りです。
#ps -aux | grep named
named 9051 0.0 0.6 38312 2904 ? Ssl 15:01 0:00 /usr/sbin/named -u named -t /var/named/chroot
#netstat -an | grep :53
tcp 0 0 10.1.1.187:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.255.187:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
udp 0 0 10.1.1.187:53 0.0.0.0:*
udp 0 0 192.168.255.187:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
#chgrp named /var/namedも実行してみたが変わらずです。
また再インストールも試みましたがダメでした。
心当たりのある方、ご教授願います。
お礼
回答ありがとうございます。 僕の質問の書き方が悪かったようです。すみません 書き方等については存じております。 ただ初めからある程度のファイルがあると 聞いていただものですからそれがなかったため 何かが足りないのかと思った次第です。