Ich habe einen Master-Nameserver mit ein paar Slaves eingerichtet. Heute habe ich einen der Slaves auf einen neuen Server umgestellt, als ich auf eine seltsame Fehlermeldung stieß.
Nachdem ich die DNS-Einträge auf dem Master aktualisiert und BIND neu gestartet hatte, bemerkte ich, dass ns3.mydomain.comversucht wurde, ns4.mydomain.comeine Benachrichtigung zu senden. Ich habe die Konfigurationsdateien überprüft und nirgendwo ns4.mydomain.comin den ns3.mydomain.comKonfigurationsdateien steht die IP-Adresse für .
Sollte ns1.mydomain.comdie Benachrichtigung nicht an ns4und nicht gesendet werden ns3? Ich sollte auch beachten, dass die DNS-Einträge auf beiden ns3anscheinend ns4aktualisiert sind.
Hier sind die Fehlermeldungen auf ns3 (IP-Adresse: 107.161.xxx.xxx):
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
Hier sind die Fehlermeldungen auf ns4 (IP-Adresse: 185.38.xxx.xxx):
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
Antwort1
Geben Sie entwedernotify master-only;im optionsAbschnitt oder geben Sienotify no;in den Slave- zoneDefinitionen, wenn Sie nicht möchten, dass Benachrichtigungsnachrichten gesendet werden.
Benachrichtigungsnachrichten werden standardmäßig an alle Nameserver der Zone (basierend auf NSDatensätzen in Zonendaten) gesendet, mit Ausnahme des Nameservers von SOA MNAME(siehe auch notify-to-soa).
Antwort2
Ich denke, Sie müssen die Anweisung in den Optionen der Nameserver der Slave-Zone anwenden allow-notify { address_list };, wobei „Adressliste“ die Quell-IP der Benachrichtigungsnachricht des Master-Nameservers sein sollte.
Antwort3
Als dieDokumentationzeigt, dass, wenn Benachrichtigungen aktiviert sind, Benachrichtigungsnachrichten an alle Server gesendet werden, die in den NS-Einträgen dieser Zone aufgeführt sind. Dies gilt sowohl für Master als auch für Slaves.