こんにちは。
島田と申します。
bind8.3.7 をネームサーバに使用しています。
以前からずっとsyslogに以下のようなログが吐き出されます。
同一のホストからの間隔は一定ではありませんが、
1時間に5回だったりと結構な数です。
named[11122]: denied update from [192.168.219.172].4882 for "example.com" IN
named[11122]: denied update from [192.168.219.172].4887 for "219.168.192.in-addr.arpa" IN
原因はWindows2000の
「この接続のアドレスをDNSに登録する」なんていう設定がデフォルトで
働くようになっているが為、
BIND的にはデフォルトで
allow-update { none; }; な動きにより
あのようなエラーを吐き出すわけですが、
皆さん、どのように対処されてますでしょうか。
・スクリプトで正規表現を使って、syslogを別にする(別にlogを分けるのが目的ではない)
・ファイアーウォールで弾く(無理)
だいたいこんなのが情報として出てくるのですが、
私的には単純にこんな要求拒否してログも出したくない!なんていう無茶な要求なんですが。。。
クライアントのチェックボックスを1個1個外して回るなんていうのもNGです。
アクセスがあるわけだからログに残るわけで、
対応方法なんてないというのは想像できるのですが、
何かあったら教えてください。
よろしくお願い致します。
Follow-Ups:
- [linux-users:103142] Re: BIND「denied update 」Yamada Kazuo
- [linux-users:103143] Re: BIND「denied update 」t-ando
- Prev by Subject: [linux-users:103140]
- Next by Subject: [linux-users:103142] Re: BIND「denied update 」
- Previous by thread: [linux-users:103140]
- Next by thread: [linux-users:103142] Re: BIND「denied update 」
- Indexes:[Main][Thread]