Назад | Перейти на главную страницу

BIND Slave получает уведомление от другого Slave?

У меня есть главный сервер имен с несколькими подчиненными. Сегодня я менял одно из подчиненных устройств на новый сервер, когда я получил странное сообщение об ошибке.
После обновления записей DNS на главном сервере и перезапуска BIND я заметил, что ns3.mydomain.com пытался отправить ns4.mydomain.com уведомление. Я проверил файлы конфигурации, и нигде нет IP-адреса для ns4.mydomain.com в ns3.mydomain.com файлы конфигурации.
Не должно быть ns1.mydomain.com отправка уведомления ns4 и нет ns3? Я также должен отметить, что записи DNS на обоих ns3 и ns4 вроде бы обновился.

Вот сообщения об ошибках на ns3 (IP-адрес: 107.161.xxx.xxx):

May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain3.com'
May 15 22:08:22 vps named[23851]: zone mydomain3.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:23 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain4.com'
May 15 22:08:23 vps named[23851]: zone mydomain4.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396

Вот сообщения об ошибках на ns4 (IP-адрес: 185.38.xxx.xxx):

May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain1.com'
May 15 22:08:22 uk named[572]: zone mydomain1.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain2.com'
May 15 22:08:22 uk named[572]: zone mydomain2.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain3.com'
May 15 22:08:22 uk named[572]: zone mydomain3.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742
May 15 22:08:22 uk named[572]: client 107.161.xxx.xxx#48742: received notify for zone 'mydomain4.com'
May 15 22:08:22 uk named[572]: zone mydomain4.com/IN: refused notify from non-master: 107.161.xxx.xxx#48742

Либо укажите notify master-only; в options раздел или укажите notify no; в рабе zone определения, если вы не хотите отправлять уведомления.

Уведомляющие сообщения по умолчанию отправляются на все серверы имен зоны (на основе NS записей в данных зоны), кроме SOA MNAME (также см notify-to-soa).

Я думаю, вам нужно применить allow-notify { address_list }; в параметрах серверов имен подчиненных зон, где 'address_list' должен быть IP-адресом источника уведомляющего сообщения главного сервера имен.

Как документация показывает, что если уведомления включены, то сообщения с уведомлениями будут отправляться на каждый сервер, указанный в записях NS этой зоны. Это относится как к мастерам, так и к рабам.