Re: named troble

To: debian-russian@lists.debian.org
Subject: Re: named troble
From: dg@sunet.ru (Daniel Ginsburg)
Date: Tue, 21 Oct 2003 22:34:44 +0400
Message-id: <[🔎] 20031021183444.GA1259@darkstar.local>
In-reply-to: <[🔎] 3F9368C0.4020107@csu.ac.ru>
References: <[🔎] 3F90A89E.8040309@csu.ac.ru> <[🔎] 20031018132721.GE1093@home.ran.pp.ru> <[🔎] 20031019054937.GA1077@darkstar.local> <[🔎] 3F9368C0.4020107@csu.ac.ru>

On Mon, Oct 20, 2003 at 10:46:56AM +0600, Sergey wrote:
> Daniel Ginsburg wrote:
> 
> >On Sat, Oct 18, 2003 at 05:27:23PM +0400, Artem Chuprina wrote:
> >
> >>Судя по самому словосочетанию, он пытается сапдейтить свой (по его мнению)
> >>домен (очень это любят делать настроенные по умолчанию Win2k и дальше), 
> >>этот
> >>домен не у тебя, а DNS-сервером у него ты. Так что в результате тебя 
> >>просят
> >>отфорвардить на первичник оного домена апдейт. Твой намед резонно делает
> >>круглые глаза и посылает гражданина нафиг.
> >>
> Так их всех!
> >
> >Если несколько точнее, то этот сервер - вторичник для данной зоны.  По
> >умолчанию вторичники не пересылают update'ы первичникам. Это можно
> >разрешить с помошью директивы allow-update-forwarding (см. Administrator
> >Referece Manual насчет потенциальных граблей). 
> Хмм.. он не вторичник (по крайней мере у мя это не прописано)

switch(dns_zone_gettype(zone)) {
case dns_zone_master:
        /*
         * We can now fail due to a bad signature as we now know
         * that we are the master.
         */
        if (sigresult != ISC_R_SUCCESS)
                FAIL(sigresult);
        CHECK(send_update_event(client, zone));
        break;
case dns_zone_slave:
        CHECK(ns_client_checkacl(client, "update forwarding",
                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                dns_zone_getforwardacl(zone),
                                ISC_FALSE, ISC_LOG_ERROR));
        CHECK(send_forward_event(client, zone));
        break;
default:
        FAILC(DNS_R_NOTAUTH,
                        "not authoritative for update zone");
}
return;

Никаким другим кодом данное сообщение не генерируется. Твой сервер
считает себя вторичником по отношению к данной зоне.

Иными словами, конфиг в студию.

> Это вообще по моему какой-то левый понятия не имею кто лезет..

Т.е. 212.57.190.21 вообще не из твоих адресов? Тогда пинай tech-c,
указанный в whois 212.57.190.21. Рекомендую поинтересоваться, с какого
перепугу эта машина решила проапдейтить твою зону. Как установить, какую
именно зону из имеющихся пытаются апдейтить - вопрос отдельный. В
текущей версии bind ее название не пишет, это обещают починить в районе
9.3.0. А пока сниффер в руки и смотреть чего именно 212.57.190.21
желает.

-- 
dg

Reply to:

References:
- named troble
  - From: Sergey <srg@csu.ac.ru>
- Re: named troble
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: named troble
  - From: dg@sunet.ru (Daniel Ginsburg)
- Re: named troble
  - From: Sergey <srg@csu.ac.ru>

Prev by Date: настройка XFree86 версии 4.3
Next by Date: Re: named troble
Previous by thread: Re: named troble
Next by thread: Re: named troble
Index(es):
- Date
- Thread