1

BIND9 インストール (141.42.1.11、2.22、3.33、および 196.196 上) は、ゾーンvdi.charite.deのスレーブです。

  29-Dec-2016 14:28:31.082 general: zone vdi.charite.de/IN: notify from 10.32.32.51#53930: serial 13301424
  29-Dec-2016 14:28:31.085 general: zone vdi.charite.de/IN: Transfer started.
  29-Dec-2016 14:28:31.144 general: zone vdi.charite.de/IN: transferred serial 13301424

また、すべての内部 DNS サーバーは vdi ゾーンの単なるスレーブですが、他のスレーブ サーバーからの NOTIFY が引き続き表示されます。

  29-Dec-2016 14:28:31.623 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.2.22#36708
  29-Dec-2016 14:28:31.637 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.3.33#59869
  29-Dec-2016 14:28:31.639 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.196.196#37013

なんで?どうすればこれをオフにできますか?

ゾーンは次のように定義されています。

   zone "vdi.charite.de"            {type slave; file "vdi.charite.de"; masters { 10.32.32.51; 10.47.120.201; }; };

オプションには次のものが含まれます。

   notify yes; // send DNS NOTIFY
4

1 に答える 1

3

これは予想される動作です。BIND 9 管理者リファレンス マニュアルから:

15ページ:

DNS NOTIFY は、マスター サーバーがゾーンのデータの変更をスレーブ サーバーに通知できるようにするメカニズムです。

だけでなく、

スレーブ ゾーンは、という名前の他のスレーブのマスターになることもできるため、デフォルトでは、ロードするすべてのゾーンに対して NOTIFY メッセージを送信します。notify master-only を指定 します。namedは、読み込まれたマスター ゾーンに対してのみ NOTIFY を送信します。

詳細は 88 ページを参照してください。

通知する

yes (デフォルト) の場合、サーバーが変更に対して権限を持っているゾーンのときに DNS NOTIFY メッセージが送信されます。セクション 4.1 を参照してください。メッセージは、ゾーンの NS レコードにリストされているサーバー (SOA MNAME フィールドで識別されるマスター サーバーを除く)、およびalso-notifyオプションにリストされているすべてのサーバーに送信されます。

master-only の場合、通知はマスター ゾーンに対してのみ送信されます。

于 2016-12-29T14:55:27.680 に答える