Почему не работает трансфер зон DNS windows 2008r2?
Здравствуйте. Решил перенести DNS сервис с win2008r2 на powerdns, но вот незадача: не работает Zone Transfers на windows сервере. Пробовал опции "To any servers", "Only to servers listed on the Name Servers tab" предварительно добавив нужный сервер (располагающийся в той же локальной сети), "Only to the following servers".
Во всех случаях dig -t AXFR domain.com @dns.local с сервера powerdns отвечает Transfer failed..
Может быть у кого-то есть идеи траблшутинга этой проблемы ?
UPD: порт 53 по tcp/udp открыт.
Не понимаю как настройки powerdns могут влиять на dig. Думаю сначала нужно добиться чтоб dig получал axfr, а потом уже решать остальные проблемы, если они появятся.
Смысл переезда в интеграции с acme, да и 2008r2 выставленный dns портом наружу безопасности не прибавляет.
foxyhunt, с биндом будет такая же история т.к. передача axfr не работает. Я могу конечно вручную сохранить зоны в текстовый файл и импортнуть в нужный dns сервер, но это как-то неспортивно. Почему то что должно работать совсем не хочет работать ?
rt3879439,
Первичный перенос зоны с винды лучше делать в ручную, особенно если винсервер ещё владелец AD.
Я бы на вашем месте скопировал зоны в ручную в сторонний DNS сервер, а потом занимался репликациейс др серверами.
И учтите формат записей в DNS сервере от MS немного отличается от бинда.
foxyhunt, Спасибо. Я взял файлы зон с винды как есть, закинул в бд powerdns, всё как надо выглядит и работает. Самое главное nsupdate+acme обновляет записи, получает серты.
Средний
Простой
Простой
