2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。

BINDエラー!

現象:

以下のエラーが出る。

Dec 19 06:53:25 server named[2138]: denied update from [192.168.0.151].2810 for “hogehoge.net” IN


1.エラーの原因

Windows 2000/XPの設定で「このアドレスをDNSに登録する」を選択してしまうとエラーを吐くようだ。


2.対策

named.confのloggingセクションのパラメータでとりあえずlogに書き込まれるのを防ぐ。このくらいしか方法はない。

対策1)
loggingステートメントを使ってBINDのsecuritylogを全てlogへ出力させない記述。

logging {
  category lame-servers { null; };
  category cname { null; };
  category security { null; };      ←この一行を追加する
};

対策2)
同じくloggingを使うが、対策1ではsecuritylog全て無視されてしまう。ゆえに、この問題自体エラーと言うよりwarningなのでwarningのみ出力させない記述。security専用logファイルを設置して、その中で制御させる。

logging {
  channel security_log {
    file “/var/log/security.log”;
    severity warning;          
←ここでwarningを出力させないようにしてる
    
print-time yes;
    print-category yes;
  };
category security { “security_log”; };
};

以上

コメント