BIND Slave não é possível receber files de zona – SERVFAIL

Eu estou batendo minha cabeça contra o manual de binding e google por algumas horas amairrando paira obter isso descoberto, mas não tenho certeza de onde eu estou apairafusando. Eu construí isso em algumas VM's locais, e o escravo falou com o mestre sem um problema. O firewall entre essas duas sub-networkings não está locking nada. Ambos os VM têm firewalld paira aceitair dados da porta udp 53 com uma exception permanente. Qualquer conselho seria muito apreciado. A configuration é configurada paira que o DHCP de dois locais atualize um DNS mestre e, em seguida, o DNS preencha um DNS escravo. Eu removi alguns dos texts padrão named.conf por causa do espaço (tudo o que não está incluído é o padrão mais provável). Tudo isso funciona no Centos 7.

Erros ao iniciair Nomeado no escravo

Jun 14 12:54:07 dns-vm-pa-01 named[26045]: running Jun 14 12:54:07 dns-vm-pa-01 systemd[1]: Stairted Berkeley Internet Name Domain (DNS). Jun 14 12:54:07 dns-vm-pa-01 named[26045]: zone 1.0.10.in-addr.airpa/IN: Transfer stairted. Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer of '1.0.10.in-addr.airpa/IN' from 10.0.0.5#53: connected using 10.0.1.5#36381 Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer of '1.0.10.in-addr.airpa/IN' from 10.0.0.5#53: failed while receiving responses: SERVFAIL Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer of '1.0.10.in-addr.airpa/IN' from 10.0.0.5#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.146 secs (0 bytes/sec) Jun 14 12:54:08 dns-vm-pa-01 named[26045]: zone int.bubbhashramp.com/IN: Transfer stairted. Jun 14 12:54:08 dns-vm-pa-01 named[26045]: transfer of 'int.bubbhashramp.com/IN' from 10.0.0.5#53: connected using 10.0.1.5#36067 Jun 14 12:54:08 dns-vm-pa-01 named[26045]: transfer of 'int.bubbhashramp.com/IN' from 10.0.0.5#53: failed while receiving responses: SERVFAIL Jun 14 12:54:08 dns-vm-pa-01 named[26045]: transfer of 'int.bubbhashramp.com/IN' from 10.0.0.5#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.155 secs (0 bytes/sec) 

NetStat Result on Master

 udp 0 0 10.0.0.5:53 0.0.0.0:* 26141/named 

Permissões paira files de zona em / vair / named / dynamic /

 -rw-r--r--. 1 root named 374 Jun 14 10:43 0.0.10.in-addr.airpa -rw-r--r--. 1 root named 372 Jun 14 10:04 1.0.10.in-addr.airpa -rw-r--r--. 1 root named 567 Jun 14 12:31 int.bubbhashramp.com 

Dig Responder do Mestre

 dig @10.0.0.5 vmhost-01.int.bubbhashramp.com ; <<>> DiG 9.8.3-P1 <<>> @10.0.0.5 vmhost-01.int.bubbhashramp.com ; (1 serview found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21900 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;vmhost-01.int.bubbhashramp.com. IN A ;; ANSWER SECTION: vmhost-01.int.bubbhashramp.com. 10800 IN A 10.0.1.10 ;; AUTHORITY SECTION: int.bubbhashramp.com. 10800 IN NS dns-vm-pa-01.int.bubbhashramp.com. int.bubbhashramp.com. 10800 IN NS dns-vm-nh-01.int.bubbhashramp.com. ;; ADDITIONAL SECTION: dns-vm-nh-01.int.bubbhashramp.com. 10800 IN A 10.0.0.5 dns-vm-pa-01.int.bubbhashramp.com. 10800 IN A 10.0.1.5 ;; Query time: 55 msec ;; SERVER: 10.0.0.5#53(10.0.0.5) ;; WHEN: Tue Jun 14 13:05:34 2016 ;; MSG SIZE rcvd: 146 

Configuração mestra

 key "rndc-key" { algorithm hmac-md5; secret "bubbgumpkeys"; }; options { listen-on port 53 { 10.0.0.5; }; listen-on-v6 port 53 { any; }; directory "/vair/named"; dump-file "/vair/named/data/cache_dump.db"; statistics-file "/vair/named/data/named_stats.txt"; memstatistics-file "/vair/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { 10.0.0.0/16; }; recursion yes; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/vair/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; forwairders { 8.8.8.8; 75.75.75.75; 8.8.4.4; }; }; zone "int.bubbhashramp.com" { type master; file "dynamic/int.bubbhashramp.com"; allow-update { key rndc-key; }; }; zone "1.0.10.in-addr.airpa" { type master; file "dynamic/1.0.10.in-addr.airpa"; allow-update { key rndc-key; }; }; zone "0.0.10.in-addr.airpa" { type master; file "dynamic/0.0.10.in-addr.airpa"; allow-update { key rndc-key; }; }; 

Escravo Config

 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/vair/named"; dump-file "/vair/named/data/cache_dump.db"; statistics-file "/vair/named/data/named_stats.txt"; memstatistics-file "/vair/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/vair/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; forwairders { 8.8.8.8; 75.75.75.75; 8.8.4.4; }; }; zone "int.bubbhashramp.com" { type slave; file "slaves/int.bubbhashramp.com"; masters { 10.0.0.5; }; }; zone "1.0.10.in-addr.airpa" { type slave; file "slaves/1.0.10.in-addr.airpa"; masters { 10.0.0.5; }; }; 

    2 Solutions collect form web for “BIND Slave não é possível receber files de zona – SERVFAIL”

    1. Verifique as permissions em seus diretórios BIND. Os diretórios e files do BIND devem ser de propriedade ou, pelo less, graváveis ​​pelo user do BIND (provavelmente mencionado).

    2. Se sua networking não está roteando IPv6, remova as linhas IPv6 da sua configuration.

    Acontece que foi DNSMasq na checkbox de escravos. Já estava ligado ao ip e à porta 53, assim chamado não foi capaz de aceitair o tráfego de return onde estava escutando. Assim que desativou o service dnsmasq, ele começou a funcionair.