我最近用 CentOS 7 取代了我的 CentOS 5 權威 BIND 伺服器。我使用隱藏的主伺服器,我的主名稱伺服器和輔助名稱伺服器是隱藏主伺服器的從屬伺服器。
我的主名稱伺服器在named.run 日誌檔案中有大量如下條目:
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
我很確定這是良性且預期的行為,因為:
- 我的 SOA 記錄列出了我的主名稱伺服器(不是隱藏的主伺服器)。這就解釋了為什麼 ns1 會記錄所有這些錯誤,而 ns2 從不記錄這樣的錯誤。
- 我不允許也不想允許客戶端更新,named.conf 就是這樣配置的。
這引出了我的問題:
- 忽略這些錯誤確實安全嗎?
- 如果是這樣,有沒有辦法設定我的命名日誌記錄以抑制這些錯誤,但仍記錄任何其他合法錯誤? name.conf 的相關部分如下所示:
記錄{
通道default_debug {
文件“data/named.run”版本3大小5m;
嚴重程度通知;
列印時間是;
列印嚴重性是;
列印類別是;
}; };