Hello Phil,<br><br>thanx a lot for your help. <br><br>allow-recursion {any;}; .........Works now.<br><br>allow-query {any;};<br>did also work.<br><br>Is this a new behavior? Because in 9.7.3 I dont have to allow querys.<br>
<br>thanx a lot,<br>cheers,<br>Juergen<br><br><br><div class="gmail_quote">2011/5/16 Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 16/05/11 11:00, Juergen Dietl wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
I try to make an nslookup from the client. The server dont know the zone<br>
and for this it should do recursion to another DNS-Server<br>
<br>
options {<br>
dump-file "/var/log/named_dump.db";<br>
notify-source xx.x.xxx.xxx port 53;<br>
notify yes;<br>
listen-on port 53 { xx.x.xxx.xxx; };<br>
check-names slave ignore;<br>
directory "/xxxxxxxxxxxx";<br>
statistics-file "/var/log/named.stats";<br>
listen-on-v6 { none; };<br>
forwarders { xx.xxx.x.xxx; xx.xxx.x.xxx; };<br>
forward first;<br>
recursion yes;<br>
};<br>
<br>
<br>
I get back a refused from the server.<br>
</blockquote>
<br></div>
You need an allow-recursion ACL. See the ARM for the way that allow-recusion, allow-query and allow-query-cache interact.<br>
_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div><br>