Ребят, такая проблема, ввели новый сервер в днс, а с ним пошли непонятки, оказалось что он в chroot, и сам об этом не знал так как не видел фаилов зон из стандартной поставки, теперь другая.
На сервере некое количество IP адресов, для bind выделен свой, в listen-on прописан тот IP который у меня для днс, и везде в bind фигурирует только он.
В логах на слейв и для некоторых зон мастер, идет ругань на дефолтный IP
Nov 3 23:13:16 host-46-134 named[5392]: client .43.54#50424: zone transfer 'domain1.net/AXFR/IN' denied
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#53628: received notify for zone 'domain2.com'
Nov 3 23:13:17 host-46-134 named[5392]: zone domain2.com/IN: refused notify from non-master: .43.54#53628
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#50427: zone transfer 'domain3.ru/AXFR/IN' denied
43.54 это первый IP интерфейс, IP для BIND 43.57, host-46-134 это слейв для domain2.com, и мастер для domain1.net и domain2.com
Тобишь, идет такой диалог, слейв просит зону по 43.57, а отвечает ему по дефолтному 43.54 на что слейв ему говорит что 43.54 не мастер(43.57) и зону не берет.
Обратно аналогично, слейв(43.57) запрашивает зону у мастера(46.134), а в мастер зоне в allow-transfer прописаны 43.57, в итоге 43.54 зону не получает

Самое простое - убрать чрутинг

Нее, не вариант, на нем же и почта критится резервная

В джэил его.

чрут у него какой то нестабильный. постоянно траблы с конфигами - то видит то не видит (ну это я про спанель). поэтому действительно самый простой способ лучения - удалить из пакетов чрутенный, поставить нормальный и дальше запустить дебаг и там уж смотреть что ему не то.

Нет, от chroot отказываться не хочу, проблема тут в том что bind отвечает не с своего IP, другие сервера его видят как 43.54 а не 43.57, думаю из за того что 43.57 это альяс на интерфейсе.