Kozupon.com    
 
 BINDエラー!


現象:

以下のエラーが出る。

Dec 19 06:53:25 server named[2138]: denied update from [192.168.0.151].2810 for "hogehoge.net" IN


1.エラーの原因

Windows 2000/XPの設定で「このアドレスをDNSに登録する」を選択してしまうとエラーを吐くようだ。


2.対策

named.confのloggingセクションのパラメータでとりあえずlogに書き込まれるのを防ぐ。このくらいしか方法はない。

対策1)
loggingステートメントを使ってBINDのsecuritylogを全てlogへ出力させない記述。

logging {
  category lame-servers { null; };
  category cname { null; };
  category security { null; };      ←この一行を追加する
};

対策2)
同じくloggingを使うが、対策1ではsecuritylog全て無視されてしまう。ゆえに、この問題自体エラーと言うよりwarningなのでwarningのみ出力させない記述。security専用logファイルを設置して、その中で制御させる。

logging {
  channel security_log {
    file "/var/log/security.log";

    severity warning;          
←ここでwarningを出力させないようにしてる
    
print-time yes;
    print-category yes;
  };
category security { "security_log"; };
};

以上


 
 
 



Copyright 2005 Kozupon.com.