Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Zone Transfers

rolfey
Hi, 

I wonder if anyone else has come across this issue, I'm using firmware versin 7.401 to start off with, the issue is regarding DNS, I'm running an internal DNS server and have managed to set up Nat and packet filter rules that are allowing DNS to function ok, but one of the problems I don't seem to be able to overcome is the fact the Zone transfers routing outside my network are not working at all. I'm transfering over the internet to a remote secondary DNS Zone, but it's just not happening at all. 

I do seem however to be able to telnet the DNS server in question on port 53 successfully, I'm not quite sure why the transfer isn't working though.

Can anyone shed some light on this? not many zone changes are expected so it's not life of death at this stage, but it is broken and needs to be fixed.

If my DNS went down I have to know that the secondary is up to date of course.


Mike


This thread was automatically locked due to age.
Parents
  • 0
    For DNS transfers the protocols TCP & UDP on port 53 does to be allowed.
    For normal DNS-requests only UDP is needed but for transfers also TCP needs te be allowed.
    Hopefully it helps...
  • 0 in reply to PabloDiablo
    Hi, 

    No I've checked that, it's defined by default to use both udp and tcp.
    I said in my first mail that normal DNS is working, but actually I'm not sure it's working as it should be, I've other issue with mail as well, so I think it's related, not sure the mx query is working, at least as it should do anyway.

    This is very frustrating, there must be others out there that are hosting DNS internally that don't have a problem?

    I have noticed off network settings where you can define whether you use the Asaro DNS or internal, you have the option to use request routing, now I would have thought you could just use your domain name there and point to the internal DNS to resolve queries, but obviously not, unless your meant to use it like that and it's just not working, can someone clarify?

    Currently I have a full NAT rule in place defining the whole route,

    source > external interface  > internal gateway > destination along with protocols of course, on top of this I have a packet filter rule any>any.

    Can someone please help me out here its beginning to seem impossible.

    Mike
  • 0 in reply to rolfey
    Virtually all of our clients have internal DNS.

    Can you show us pics of the 'Global' and 'Forwarders' tabs?  And a picture of your NAT rule.

    Cheers - Bob
Reply Children
  • 0 in reply to BAlfson
    I've attached my Nat rule as an image, as for global DNS, I have tried with none, and then my internal, and then with my internal and external networks.

    I have tried with my dns server listed in DNS forwarders, and without all to no avail.

    could you please share with me your config, how you have yours set up?

    Mike
    Natrule.zip