Zóna transzfer engedélyezése az ISP felé, hogyan ???

[quote:954b9f651e="macroharddoors"]Üdv!

A probléma röviden az, hogy az isp szerint állítólag nem tudják lekérdezni a dns szerverünk reverse zonáit (viszont én a világ bármely részéről tudok reverse feloldást kérnia szerverünktől ha a szerver címét állítom be az nslookup-nak), ezért nem megy a világból bárhonnan a reverse feloldás, viszont a domain-ről ip-re működik, tehát azt le tudják kérdezni, mi lehet a gond?

OS: FreeBSD5.2.1 ( Debian alatt ugyanez a gubanc )
DNS: bind8
IPFW: 53 tcp/udp mindenhova mehet/jöhet

Szerintetek?

Most akkor AXFR kell vagy reverse-t nem tudnak lekerdezni, mert marhara nem mind1. Az options allow-transfer a baratod, ha tenyleg zone transfer kell. A szerveretek reverse zonajat pedig az tartja karban akie az IP tartomany. Ezt azert illene tudni, vagy legalabb gugliba egy "bind zone transfer" keresest nyomhattal volna, mondjuk mossem késő.

[quote:db4c0c238b="macroharddoors"]AXFR/zona transzfer kell, az általad említett options allow-transfer, értelemszerűen benne van a konfigban, ennek ellenére állításuk szerint nem megy nekik....

No es te at tudod huzni a zonat vmi masik bindbe probabol? Meg kell adni az IP-ket, ahova engeded az AXFR-t, bar ez gondolom megvan. Jo lenne a konkret hibat elkerni a szolgaltatotol, mert a "nemmegy" toluk is keves. :)

[quote:ae5b7347c8="macroharddoors"]
IPFW: 53 tcp/udp mindenhova mehet/jöhet

Én azért ezt még 1x leelenőrizném!
Mert ha egyessével mennek a lekérdezések, csak AXFR nem, akkor gyanús, hogy tcp/53 van kitiltva, és udp/53 pedig mehet...
Persze lehet útközben is a gubanc...
Ki kellene próbálni, hogy miközben próbálkoznak kívülről AXFR-t csinálni, te pl. figyelsz egy tcpdump-pal, és lesed, hogy igazából mi a rák is történik.
Ha nem is jön tcp/53-as kérés, akkor vhol útközben van vmi. elmeszelve.