<div dir="ltr"><div><br></div><div>So a test stealth server was setup with an existing zone.  It had a lower SOA serial than the running one, yet the master accepted a zone transfer and started using the outdated zone.</div><div><br></div><div>The only thing is AXFRs were allowed but not query, so I see the notify from </div><div>the test server and also an AXFR.  I thought the master would SOA query but I don't know what bind does if the SOA query is refused.</div><div><br></div><div>I have never had BIND ignore the soa serial in any case except overrunning/going negative.</div><div><br></div><div>The master is running:</div><div>BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7<br></div></div>