master DNS 與 slave DNS 的同步問題解決辦法(續)

（3）查看防火牆
            因為DNS使用53端口通信，若53端口關閉DNS就不能同步更新了，
            查看命令： /sbin/iptables -L
       關閉命令：

service iptables stop
       若仍不能開啟53端口，那隻有找公司的網管查看一下，防火牆的設置了。
    （4）同步更新不穩定時好時壞
       在查看日誌文件時出現以下信息：
       Master DNS 日誌：

Nov 19 18:00:36 sql25 named[32546]: client203.*.*.1#56994: zone transfer 'asdf.com/IN' denied Nov 19 18:00:36 sql25 named[32546]: client 61.*.*.1#34174: zone transfer 'asdf.com/IN' denied

 這裡的203.*.*.1是Slave的地址，61.*.*.1是公司的防火牆，客戶端鏈接到防火墻服務器
      Slave DNS 日誌：

Nov 19 18:00:52 localhost named[11103]: zone asdf.com/IN: Transfer started. Nov 19 18:00:52 localhost named[11103]: transfer of 'asdf.com/IN' from 61.*.*.35#53: connected using 192.168.1.201#56994 Nov 19 18:00:52 localhost named[11103]: transfer of 'asdf.com/IN' from 61.*.*.35#53: resetting Nov 19 18:00:52 localhost named[11103]: transfer of 'asdf.com/IN' from 61.*.*.35#53: connected using 192.168.1.201#34174 Nov 19 18:00:52 localhost named[11103]: transfer of 'asdf.com/IN' from 61.*.*.35#53: failed while receiving responses: REFUSED Nov 19 18:00:52 localhost named[11103]: transfer of 'asdf.com/IN' from 61.*.*.35#53: end of transfer

 更新失敗
  解決辦法是將 203.*.*.1 和 61.*.*.1 加入到主服務器的named.conf主域
中的allow-transfer如下：

allow-transfer {                                  203.*.*.1;61.*.*.1;*.*.*.*; };

這樣問題就解決了！