Re: named troble

[dg@sunet.ru (Daniel Ginsburg)]

On Sat, Oct 18, 2003 at 05:27:23PM +0400, Artem Chuprina wrote:
> Хмутро.
> 
> S> Привет всем!
> S> Вот уже второй день в логах:
> S> Oct 17 21:54:11 apex named[32671]: client 212.57.190.214#2774: update 
> S> forwarding denied
> S> Oct 17 21:55:54 apex named[16722]: client 212.57.190.214#2777: update 
> S> forwarding denied
> S> Oct 17 21:57:15 apex named[16722]: client 212.57.190.214#2780: update 
> S> forwarding denied
> S> Oct 17 21:57:22 apex named[32671]: client 212.57.190.214#2783: update 
> S> forwarding denied
> S> Oct 17 21:57:33 apex named[32671]: client 212.57.190.214#2786: update 
> S> forwarding denied
> S> Oct 17 21:57:33 apex named[32671]: client 212.57.190.214#2786: update 
> S> forwarding denied
> S> Oct 17 21:57:34 apex named[32671]: client 212.57.190.214#2789: update 
> S> forwarding denied
> 
> S> Собственно, что он пытается сделать? Что понимается под "update forwarding"?
> 
> Судя по самому словосочетанию, он пытается сапдейтить свой (по его мнению)
> домен (очень это любят делать настроенные по умолчанию Win2k и дальше), этот
> домен не у тебя, а DNS-сервером у него ты. Так что в результате тебя просят
> отфорвардить на первичник оного домена апдейт. Твой намед резонно делает
> круглые глаза и посылает гражданина нафиг.
> 

Если несколько точнее, то этот сервер - вторичник для данной зоны.  По
умолчанию вторичники не пересылают update'ы первичникам. Это можно
разрешить с помошью директивы allow-update-forwarding (см. Administrator
Referece Manual насчет потенциальных граблей). 

Подробности в bin/named/update.c из дистрибутива bind9. 

-- 
dg