meine DNS(Bind9) möchte nicht das ich die Abfrage mit AXFR bekomme.
Die Ausgabe ist dann wie folgt:
Code: Alles auswählen
# dig @localhost mydomain.com AXFR
; <<>> DiG 9.16.33-Debian <<>> @localhost mydomain.com AXFR
; (1 server found)
;; global options: +cmd
; Transfer failed.
Code: Alles auswählen
client @0x7f5574014720 127.0.0.1#56959 (mydomain.com): zone transfer 'mydomain.com/IN' denied
Code: Alles auswählen
acl internals { localhost;127.0.0.0/8;192.168.0/24;192.168.1/24;192.168.100/24; };
options {
directory "/var/cache/bind";
notify no;
empty-zones-enable no;
auth-nxdomain yes;
forwarders {9.9.9.9;149.112.112.112;}; //quad9
allow-transfer { internals; };
dnssec-validation no;
listen-on-v6 { none; };
minimal-responses yes;
allow-query { "internals"; };
allow-query-cache { "internals"; };
recursion yes;
allow-recursion { "internals"; };
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
};
Danke.