最近、CentOS 5特権BINDサーバーをCentOS 7に置き換えました。すべてがうまくいきますが、私のログに奇妙な内容が表示されます。私は隠しマスターを使用しています。プライマリとセカンダリのネームサーバーは隠しマスターのスレーブです。
私のネイティブネームサーバーには、次のように名前付き.runログファイルに多数のエントリがあります。
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
私はこれが次の理由で陽性で予想される動作であると確信しています。
- 私のSOAレコードには、私のネイティブネームサーバー(隠しプライマリサーバーではない)がリストされています。これは、ns1がこれらすべてのエラーを記録し、ns2がこれらのエラーをまったく記録しない理由を説明します。
- クライアントの更新を許可しない、または許可したくありません。これが名前付き.confが構成される方法です。
これにより、次の質問が発生します。
- これらのエラーを無視しても本当に安全ですか?
- それでは、これらのエラーを抑制しながら他の正当なエラーを記録するように名前付きロギングを構成する方法はありますか? name.confの関連部分は次のとおりです。
記録{
チャンネル default_debug{
ファイル「data/named.run」バージョン3サイズ5m。
重大度通知
印刷時間は次のとおりです。
印刷の重大度は次のとおりです。
印刷カテゴリは次のとおりです。
}};