現象:
以下のエラーが出る。
Dec 19 06:53:25 server named[2138]: denied update from [192.168.0.151].2810 for “hogehoge.net” IN
1.エラーの原因
Windows 2000/XPの設定で「このアドレスをDNSに登録する」を選択してしまうとエラーを吐くようだ。
2.対策
named.confのloggingセクションのパラメータでとりあえずlogに書き込まれるのを防ぐ。このくらいしか方法はない。
対策1)
loggingステートメントを使ってBINDのsecuritylogを全てlogへ出力させない記述。
logging {
category lame-servers { null; };
category cname { null; };
category security { null; }; ←この一行を追加する
};
対策2)
同じくloggingを使うが、対策1ではsecuritylog全て無視されてしまう。ゆえに、この問題自体エラーと言うよりwarningなのでwarningのみ出力させない記述。security専用logファイルを設置して、その中で制御させる。
logging {
channel security_log {
file “/var/log/security.log”;
severity warning; ←ここでwarningを出力させないようにしてる
print-time yes;
print-category yes;
};
category security { “security_log”; };
};
以上
コメント