Недавно я заменил свои авторитетные серверы BIND CentOS 5 на CentOS 7. Все работает нормально, но мои журналы показывают некоторые странности. Я использую скрытый мастер, а мои первичный и вторичный серверы имен являются подчиненными скрытого мастера.
На моем основном сервере имен в файле журнала named.run имеется большое количество записей, подобных этой:
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
Я почти уверен, что это безобидное и ожидаемое поведение, потому что:
- В моих записях SOA указан мой основной сервер имен (не скрытый главный). Это объясняет, почему ns1 регистрирует все эти ошибки, а ns2 никогда не регистрирует такие ошибки.
- Я не разрешаю и не хочу разрешать обновления клиентов, а named.conf настроен соответствующим образом.
Что приводит меня к вопросам:
- Действительно ли безопасно игнорировать эти ошибки?
- Если да, есть ли способ настроить именованное ведение журнала, чтобы подавить эти ошибки, но при этом регистрировать любые другие допустимые ошибки? Соответствующая часть named.conf выглядит следующим образом:
Ведение журнала {
канал default_debug {
файл "data/named.run" версии 3 размер 5м;
уведомление о серьезности;
время печати да;
серьезность печати да;
категория печати да;
}; };