У меня есть главный сервер имен с несколькими подчиненными. Сегодня я менял один из подчиненных на новый сервер, когда наткнулся на странное сообщение об ошибке.
После обновления записей DNS на главном сервере и перезапуска BIND я заметил, что он ns3.mydomain.comпытается отправить ns4.mydomain.comуведомление. Я проверил файлы конфигурации и нигде не нашел IP-адреса ns4.mydomain.comв ns3.mydomain.comфайлах конфигурации. Разве
он не должен ns1.mydomain.comотправлять уведомление на ns4, а не на ns3? Я также должен отметить, что записи DNS на обоих серверах ns3и , ns4похоже, обновлены.
Вот сообщения об ошибках на ns3 (IP-адрес: 107.161.xxx.xxx):
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
Вот сообщения об ошибках на ns4 (IP-адрес: 185.38.xxx.xxx):
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
решение1
Либо укажитеnotify master-only;в optionsразделе или укажитеnotify no;в определениях подчиненных zoneустройств, если вы не хотите, чтобы отправлялись уведомляющие сообщения.
Уведомляющие сообщения по умолчанию отправляются на все серверы имен зоны (на основе NSзаписей в данных зоны), за исключением SOA MNAME(см. также notify-to-soa).
решение2
Я думаю, вам нужно применить allow-notify { address_list };оператор в параметрах серверов имен подчиненной зоны, где «address_list» должен быть исходным IP-адресом уведомительного сообщения главного сервера имен.
решение3
Какдокументацияпоказывает, что если уведомления включены, то сообщения уведомления будут отправлены на каждый сервер, указанный в записях NS этой зоны. Это относится как к ведущим, так и к ведомым.