최근에 CentOS 5 권한 있는 BIND 서버를 CentOS 7로 교체했습니다. 모든 것이 잘 작동하지만 내 로그에 이상한 내용이 표시됩니다. 저는 숨겨진 마스터를 사용하고 있으며 기본 및 보조 네임서버는 숨겨진 마스터의 슬레이브입니다.
내 기본 이름 서버에는 다음과 같이 명명된.run 로그 파일에 많은 항목이 있습니다.
08-Apr-2017 08:39:05.785 update-security: error: client 117.239.55.98#50131: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:39:08.500 update-security: error: client 166.171.122.223#38067: update forwarding 'XXY.org/IN' denied
08-Apr-2017 08:39:20.855 update-security: error: client 69.43.159.190#51671: update forwarding 'yyz.com/IN' denied
08-Apr-2017 08:40:01.163 update-security: error: client 117.239.55.98#54976: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:06.379 update-security: error: client 117.239.55.98#65535: update forwarding 'ABC.COM/IN' denied
08-Apr-2017 08:40:23.952 update-security: error: client 117.239.55.98#59592: update forwarding 'ABC.COM/IN' denied
나는 이것이 다음과 같은 이유로 양성적이고 예상되는 동작이라고 확신합니다.
- 내 SOA 레코드에는 내 기본 이름 서버(숨겨진 기본 서버 아님)가 나열되어 있습니다. 이는 ns1이 이러한 모든 오류를 기록하는 반면 ns2는 이러한 오류를 전혀 기록하지 않는 이유를 설명합니다.
- 클라이언트 업데이트를 허용하지 않거나 허용하고 싶지 않습니다. 이것이 명명된.conf가 구성되는 방식입니다.
이로 인해 다음과 같은 질문이 발생합니다.
- 이러한 오류를 무시해도 정말 안전한가요?
- 그렇다면 이러한 오류를 억제하면서도 다른 합법적인 오류는 계속 기록하도록 명명된 로깅을 구성할 수 있는 방법이 있습니까? name.conf의 관련 부분은 다음과 같습니다.
기록{ 채널 default_debug { 파일 "data/named.run" 버전 3 크기 5m; 심각도 알림 인쇄 시간은 다음과 같습니다. 인쇄 심각도는 다음과 같습니다. 인쇄 카테고리는 다음과 같습니다. } };