У меня есть главный сервер имен с несколькими подчиненными. Сегодня я менял одно из подчиненных устройств на новый сервер, когда я получил странное сообщение об ошибке.
После обновления записей DNS на главном сервере и перезапуска BIND я заметил, что ns3.mydomain.com
пытался отправить ns4.mydomain.com
уведомление. Я проверил файлы конфигурации, и нигде нет IP-адреса для ns4.mydomain.com
в ns3.mydomain.com
файлы конфигурации.
Не должно быть ns1.mydomain.com
отправка уведомления ns4
и нет ns3
? Я также должен отметить, что записи DNS на обоих ns3
и ns4
вроде бы обновился.
Вот сообщения об ошибках на ns3 (IP-адрес: 107.161.xxx.xxx
):
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
Вот сообщения об ошибках на ns4 (IP-адрес: 185.38.xxx.xxx
):
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
Либо укажите notify master-only;
в options
раздел или укажите notify no;
в рабе zone
определения, если вы не хотите отправлять уведомления.
Уведомляющие сообщения по умолчанию отправляются на все серверы имен зоны (на основе NS
записей в данных зоны), кроме SOA
MNAME
(также см notify-to-soa
).
Я думаю, вам нужно применить allow-notify { address_list };
в параметрах серверов имен подчиненных зон, где 'address_list' должен быть IP-адресом источника уведомляющего сообщения главного сервера имен.
Как документация показывает, что если уведомления включены, то сообщения с уведомлениями будут отправляться на каждый сервер, указанный в записях NS этой зоны. Это относится как к мастерам, так и к рабам.