최근에 CentOS 5 권한 있는 BIND 서버를 CentOS 7로 교체했습니다. 모든 것이 잘 작동하지만 내 로그에 이상한 점이 표시됩니다. 나는 숨겨진 마스터를 사용하고 있으며 내 기본 및 보조 이름 서버는 숨겨진 마스터의 슬레이브입니다.
내 기본 이름 서버에는 명명된.run 로그 파일에 다음과 같은 많은 항목이 있습니다.
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
나는 이것이 다음과 같은 이유로 양성적이고 예상되는 동작이라고 확신합니다.
- 내 SOA 레코드에는 내 기본 이름 서버(숨겨진 마스터가 아님)가 나열되어 있습니다. 따라서 ns1은 이러한 모든 오류를 기록하는 반면 ns2는 이와 같은 오류를 기록하지 않는 이유가 설명됩니다.
- 나는 클라이언트 업데이트를 허용하지도, 허용하고 싶지도 않으며, names.conf는 그렇게 구성되어 있습니다.
내 질문으로 연결됩니다.
- 이러한 오류를 무시해도 실제로 안전합니까?
- 그렇다면 이러한 오류를 억제하면서도 다른 합법적인 오류는 계속 기록하도록 명명된 로깅을 구성할 수 있는 방법이 있습니까? 명명된.conf의 관련 부분은 다음과 같습니다.
로깅 {
채널 default_debug {
파일 "data/named.run" 버전 3 크기 5m;
심각도 통지;
인쇄 시간 예;
인쇄 심각도 예;
인쇄 카테고리 예;
}; };