named/bind linux - problem z transferem stref

options {
	listen-on port 53 { 91.121.144.23; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };
	recursion yes;
	listen-on { any; };
	auth-nxdomain yes;
	query-source address * port 53;
	transfer-source * port 53;
	notify-source * port 53;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";

zone "pythonisko.org" {
	type master;
	file "/var/named/pythonisko.org.hosts";
	notify yes;
	allow-transfer {
		any;
		};
	also-notify {
		213.251.188.140;
		};
	};
server 213.251.188.140 {
	};
zone "pythonisko.pl" {
	type master;
	file "/var/named/pythonisko.pl.hosts";
	allow-transfer {
		any;
		};
	notify yes;
	also-notify {
		213.251.188.140;
		};
	};
zone "play-online.pl" {
	type master;
	file "/var/named/play-online.pl.hosts";
	allow-transfer {
		any;
		};
	also-notify {
		213.251.188.140;
		};
	};
key rndc-key {
	algorithm hmac-md5;
	secret "etkS8gkY6I/JJ0o7UnwSKA==";
	};
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
	};

Mam taką zawartość /etc/named.conf i niestety, ale secondary dns nie chce mi transferować domen z niej, nie bardzo wiem co jest, na stronie pomocy ovh napisali, że mam dodać common-allow-transfer; do allow-transfer{}, ale jakoś nie bardzo to daje rezultaty, a mnie już to denerwuje bo jak mi komp odpytuje secondary dns to nie ma syubdomen :/ A propos byłbym wdzięczny jakby mi ktoś jeszcze był w stanie polecić jakieś narzędzie do sprawdzania stref dns na wybranym serwerze.

Powiedzieli również aby dodać do resolv.conf nameserver drugiego dns'a i na końcu search ale wtedy wywala mi błąd parsowania resolv.conf

Muszę przyznać, że ja mam po prostu (między innymi, tylko podaję rzeczy których nie masz Ty):

options
{
//Added for primary server
        allow-transfer { 202.157.182.142; };
        recursion no;
}

zone "example.com" {
type master;
file "named.example.com";
notify yes;
}

a w samym pliku strefy jest zwyczajnie dwa IN NS primary, IN NS secondary i działa.

(gdzie 202.157.182.142 to ns1.twister4life.com, darmowy slave DNS)

Nie to było problemem, w końcu znalazłem program, który po małych przeróbkach pobiera strefe z wyznaczonych serwerów dns - Sleuth(http://mj.ucw.cz/linux.shtml), kwestią się okazał sposób numeracji seriala. Webmin daje timestampa, a secondary dns musi miec w formacie rokmiesiącdzieńnrzmiany.

Ja tylko dodam od siebie

allow-transfer {any;};

To samobój

Dlaczego pozwalasz wszystkim na pobieranie danych?
Wpisz tam swój Secondary DNS tak jak w przykładzie ktosia.
Tylko slave ma prawo do odczytu danych. Po co potencjalny włamywacz ma widzieć jakie masz tam rekordy i subdomeny?

BTW
Dodaj sobie do opcji version :)

version "Dont fuck with me, Antonio!";

Fajnie wygląda jak ktoś skanuje ci porty i port 53 zwraca taką wersję binda :P
Utrudnienie dla potencjalnego włamywacza. Dla reszty osób wersja nie ma znaczenia.

Już zmieniłem, to tylko czasowo nie widziałem dlaczego nie działa, a na kompie swoim, sleuthem sprawdzałem konfiguracje, dlatego było any.