ist da was bekannt? Ich hab einen DNS-Server (bind9 von Fedora Core 2) auf einer Kiste mit 3 match-destination Views laufen (da ja doofy-bind9 sich ja noch nicht an dedizierte IPv6-Adressen binden kann). Im IPv4-only-Modus klappt alles wunderbar.
Im IPv6-Modus scheint die allow-transfer-ACL nicht mehr zu klappen, im tcpdump sehe ich "Refused", sowohl bei AXFR-Query via IPv4 als auch IPv6. Dabei habe ich in den ACLs die IPv4-Adressen sowohl mit als auch ohne ::ffff angegeben.
Das "refused" wird nicht mal geloggt - ist da was nicht ganz astrein?
Config analog zu:
acl dnsresolve {
193.254.185.230;
193.254.185.231;
193.254.185.232;
::ffff:193.254.185.230;
::ffff:193.254.185.231;
::ffff:193.254.185.232;
};
// ns.bieringer.de
view ns-bieringer-de {
match-destinations {
195.226.187.51;
::ffff:195.226.187.51;
2001:7b0:1101:1::51:1;
};
recursion no;
transfer-source 195.226.187.51;
notify-source 195.226.187.51;
transfer-source-v6 2001:7b0:1101:1::51:1;
notify-source-v6 2001:7b0:1101:1::51:1;
allow-transfer { dnsresolve; };
include "/path/to/named-ns.bieringer.de_zones.conf";
};
// ns.aerasec.de
view ns-aerasec-de {
match-destinations {
195.226.187.55;
::ffff:195.226.187.55;
2001:7b0:1101:1::55:1;
};
recursion no;
transfer-source 195.226.187.55;
notify-source 195.226.187.55;
transfer-source-v6 2001:7b0:1101:1::55:1;
notify-source-v6 2001:7b0:1101:1::55:1;
// allow-transfer { dnsresolve; };
include "/path/to/named-ns.aerasec.de_zones.conf";
};
Bin f�r jeden Tipp dankbar, f�r die Zeit bis dahin ist der DNS-Server hier erst mal wieder IPv4-only *grmml, heul*
Peter -- Dr. Peter Bieringer http://www.bieringer.de/pb/ GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/ _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
