También tengo un servidor de nombres maestro configurado con algunos esclavos. Hoy estaba cambiando uno de los esclavos a un nuevo servidor cuando encontré un mensaje de error extraño.
Después de actualizar los registros DNS en el maestro y reiniciar BIND, noté que ns3.mydomain.comestaba intentando enviar ns4.mydomain.comuna notificación. Revisé los archivos de configuración y no hay ningún lugar donde tenga la dirección IP ns4.mydomain.comen los ns3.mydomain.comarchivos de configuración.
¿No debería ns1.mydomain.comenviar la notificación a ns4y no ns3? También debo señalar que los registros DNS en ambos ns3parecen ns4estar actualizados.
Aquí están los mensajes de error en ns3 (Dirección IP:) 107.161.xxx.xxx:
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
Aquí están los mensajes de error en ns4 (Dirección IP:) 185.38.xxx.xxx:
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
Respuesta1
O especificarnotify master-only;en la optionssección o especificarnotify no;en las zonedefiniciones de esclavos si no desea que se envíen mensajes de notificación.
Los mensajes de notificación se envían de forma predeterminada a todos los servidores de nombres de la zona (según NSlos registros en los datos de la zona), excepto al de SOA MNAME(consulte también notify-to-soa).
Respuesta2
Creo que es necesario aplicar la allow-notify { address_list };declaración en las opciones de los servidores de nombres de la zona esclava, donde 'address_list' debe ser la IP de origen del mensaje de notificación del servidor de nombres maestro.
Respuesta3
como eldocumentaciónmuestra, si las notificaciones están habilitadas, los mensajes de notificación se enviarán a todos los servidores enumerados en los registros NS de esa zona. Esto se aplica tanto a los maestros como a los esclavos.