Recientemente reemplacé mis servidores BIND autorizados CentOS 5 con CentOS 7. Todo funciona bien, pero mis registros muestran algunas rarezas. Utilizo un maestro oculto y mis servidores de nombres primarios y secundarios son esclavos del maestro oculto.
Mi servidor de nombres principal tiene una gran cantidad de entradas como esta en el archivo de registro nombrado.run:
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
Estoy bastante seguro de que este es un comportamiento benigno y esperado porque:
- mis registros SOA enumeran mi servidor de nombres principal (no el maestro oculto). Eso explica por qué ns1 registra todos estos errores mientras que ns2 nunca registra errores como este.
- No permito ni quiero permitir actualizaciones de clientes y nombrado.conf está configurado como tal.
Lo que lleva a mis preguntas:
- ¿Es realmente seguro ignorar estos errores?
- Si es así, ¿hay alguna manera de configurar mi registro con nombre para suprimir estos errores pero seguir registrando otros errores legítimos? La parte relevante de name.conf tiene este aspecto:
Inicio sesión {
canal default_debug {
archivo "data/named.run" versiones 3 tamaño 5m;
aviso de gravedad;
tiempo de impresión sí;
gravedad de impresión sí;
categoría de impresión sí;
}; };