- 締切済み
DNS(BIND)のエラーログについて
RHEL上にDNSサーバとしてBIND9を起動させて運用しています。 基本的に問題なく稼動しているのですが、Logwatchにてひっかかる エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。 年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied この#以下の数字はDNSクエリーを送ったクライアント端末の送信ポート 番号ということでしょうか?それともDNSサーバの1958ポートに向けて クエリを送ったということでしょうか? おそらく前者だと思いますが・・・。 ちなみにこのクライアントは内部LAN側であり、アクセス制御等で はじくような設定はしていないはずです。どうしてdeniedになるのか が分かりません。すいませんがよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
エラー内容はDNSサーバに向けてクライアントが送信したクエリの解決は成功したが逆引きクエリの解決や順が違ってたりするのでは?と思いましたが、基本的に問題なく稼動しているのなら不要なレコードを削除すればいいと思いましたか?
- ken-etsu
- ベストアンサー率46% (55/119)
BIND9では、allow-query-cacheという項目が追加されていています。これが設定されていなくて、allow-queryが設定されていれば、allow-query-cacheの値は、allow-queryの値が用いられます。もし、allow-queryが設定されていなければ、allow-query-cacheは「ローカルのみ」から許可となります。 問題は、allow-queryを設定していない場合、「ローカル」以外からのキャッシュ経由の問い合わせへを拒否することです。hide1215さんの場合は、「アクセス制御等ではじくような設定はしていない」とのことですので、このケースに当てはまっているのではないかと思います。 内部LANのみへサービスするDNSサーバであっても、クライアントが複数セグメントにあるような場合は、allow-query(もしくはallow-query-cache)を適切に設定しましょう。 http://www.isc.org/sw/bind/arm94/Bv9ARM.ch06.html#access_control
- lowrider_2005
- ベストアンサー率40% (1520/3748)
named.conf のアクセス許可リストに入っていますか? acl localnet{ 192.168.1.0/24; 127.0.0.1; }; options { allow-query { localnet; }; }; みたいな。
