Eu também tenho uma configuração de servidor de nomes mestre com alguns escravos. Hoje eu estava trocando um dos escravos por um novo servidor quando me deparei com uma mensagem de erro estranha.
Após atualizar os registros DNS no master e reiniciar o BIND, percebi que ele ns3.mydomain.comestava tentando enviar ns4.mydomain.comuma notificação. Eu verifiquei os arquivos de configuração e não há onde encontrar o endereço IP ns4.mydomain.comnos ns3.mydomain.comarquivos de configuração.
Não deveria estar ns1.mydomain.comenviando a notificação para ns4e não ns3? Devo também observar que os registros DNS em ambos ns3parecem ns4estar atualizados.
Aqui estão as mensagens de erro no ns3 (endereço IP:) 107.161.xxx.xxx:
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
Aqui estão as mensagens de erro no ns4 (endereço IP:) 185.38.xxx.xxx:
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
Responder1
Especifiquenotify master-only;na optionsseção ou especifiquenotify no;nas zonedefinições do escravo se você não deseja que mensagens de notificação sejam enviadas.
As mensagens de notificação são enviadas por padrão para todos os servidores de nomes da zona (com base nos NSregistros dos dados da zona), exceto o de SOA MNAME(consulte também notify-to-soa).
Responder2
Eu acho que você precisa aplicar a allow-notify { address_list };instrução nas opções dos servidores de nomes da zona escrava, onde 'address_list' deve ser o IP de origem da mensagem de notificação do servidor de nomes mestre.
Responder3
Enquanto odocumentaçãomostra, se as notificações estiverem habilitadas, as mensagens de notificação serão enviadas para todos os servidores listados nos registros NS dessa zona. Isso se aplica tanto a senhores quanto a escravos.