Re: named troble
On Sat, Oct 18, 2003 at 05:27:23PM +0400, Artem Chuprina wrote:
> Хмутро.
>
> S> Привет всем!
> S> Вот уже второй день в логах:
> S> Oct 17 21:54:11 apex named[32671]: client 212.57.190.214#2774: update
> S> forwarding denied
> S> Oct 17 21:55:54 apex named[16722]: client 212.57.190.214#2777: update
> S> forwarding denied
> S> Oct 17 21:57:15 apex named[16722]: client 212.57.190.214#2780: update
> S> forwarding denied
> S> Oct 17 21:57:22 apex named[32671]: client 212.57.190.214#2783: update
> S> forwarding denied
> S> Oct 17 21:57:33 apex named[32671]: client 212.57.190.214#2786: update
> S> forwarding denied
> S> Oct 17 21:57:33 apex named[32671]: client 212.57.190.214#2786: update
> S> forwarding denied
> S> Oct 17 21:57:34 apex named[32671]: client 212.57.190.214#2789: update
> S> forwarding denied
>
> S> Собственно, что он пытается сделать? Что понимается под "update forwarding"?
>
> Судя по самому словосочетанию, он пытается сапдейтить свой (по его мнению)
> домен (очень это любят делать настроенные по умолчанию Win2k и дальше), этот
> домен не у тебя, а DNS-сервером у него ты. Так что в результате тебя просят
> отфорвардить на первичник оного домена апдейт. Твой намед резонно делает
> круглые глаза и посылает гражданина нафиг.
>
Если несколько точнее, то этот сервер - вторичник для данной зоны. По
умолчанию вторичники не пересылают update'ы первичникам. Это можно
разрешить с помошью директивы allow-update-forwarding (см. Administrator
Referece Manual насчет потенциальных граблей).
Подробности в bin/named/update.c из дистрибутива bind9.
--
dg
Reply to: