이러한 BIND 업데이트 전달 오류를 안전하게 무시할 수 있습니까?

이러한 BIND 업데이트 전달 오류를 안전하게 무시할 수 있습니까?

최근에 CentOS 5 권한 있는 BIND 서버를 CentOS 7로 교체했습니다. 모든 것이 잘 작동하지만 내 로그에 이상한 내용이 표시됩니다. 저는 숨겨진 마스터를 사용하고 있으며 기본 및 보조 네임서버는 숨겨진 마스터의 슬레이브입니다.

내 기본 이름 서버에는 다음과 같이 명명된.run 로그 파일에 많은 항목이 있습니다.

08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied

나는 이것이 다음과 같은 이유로 양성적이고 예상되는 동작이라고 확신합니다.

  1. 내 SOA 레코드에는 내 기본 이름 서버(숨겨진 기본 서버 아님)가 나열되어 있습니다. 이는 ns1이 이러한 모든 오류를 기록하는 반면 ns2는 이러한 오류를 전혀 기록하지 않는 이유를 설명합니다.
  2. 클라이언트 업데이트를 허용하지 않거나 허용하고 싶지 않습니다. 이것이 명명된.conf가 구성되는 방식입니다.

이로 인해 다음과 같은 질문이 발생합니다.

  1. 이러한 오류를 무시해도 정말 안전한가요?
  2. 그렇다면 이러한 오류를 억제하면서도 다른 합법적인 오류는 계속 기록하도록 명명된 로깅을 구성할 수 있는 방법이 있습니까? name.conf의 관련 부분은 다음과 같습니다.
기록{
        채널 default_debug {
                파일 "data/named.run" 버전 3 크기 5m;
                심각도 알림        
                인쇄 시간은 다음과 같습니다.
                인쇄 심각도는 다음과 같습니다.
                인쇄 카테고리는 다음과 같습니다.
        } };

관련 정보