Re: named troble
On Tue, Oct 21, 2003 at 02:49:32PM +0400, Artem Chuprina wrote:
> Хмутро.
>
> AAV> > Oct 17 21:55:54 apex named[16722]: client 212.57.190.214#2777: update
> AAV> > forwarding denied
> AAV> > Собственно, что он пытается сделать? Что понимается под "update forwarding"?
>
> AAV> Клиент 212.57.190.214 считает тебя одним из DNS-серверов своей зоны и
> AAV> просит сообщить первичному серверу, что надо бы внести изменения в зону
> AAV> - так как он такой красивый нарисовался.
>
> Совершенно не обязательно одним из. Достаточно, надо полагать, считать его
> форвардером.
>
Апдейт всегда должен уходить первичнику данной зоны. Кто из авторитетных
первичен вычисляется очень просто - это указано в поле MNAME записи
SOA. Поэтому в нем должна быть написана правда.
Т.е. клиент (имеется ввиду нормальный, не злонамеренный клиент) при
апдейтах пользуется своим DNS сервером ("своим" - тем, который указан в
/etc/resolv.conf, network properties, wherever) только для получения SOA
записи, но не для посылки апдейта.
Если хочется предотвратить попытки апдейта некоторой зоны криво
администрируемыми машинами, то в MNAME можно указать что-нибудь, что
резолвится в 127.0.0.1. Жестоко, но справедливо.
--
dg
Reply to: