1

我们的 BIND9 安装(在 141.42.1.11、2.22、3.33 和 196.196 上)是vdi.charite.de区域的从属设备:

  29-Dec-2016 14:28:31.082 general: zone vdi.charite.de/IN: notify from 10.32.32.51#53930: serial 13301424
  29-Dec-2016 14:28:31.085 general: zone vdi.charite.de/IN: Transfer started.
  29-Dec-2016 14:28:31.144 general: zone vdi.charite.de/IN: transferred serial 13301424

而且,尽管我们所有的内部 DNS 服务器都只是 vdi 区域的从属服务器,但我们仍然看到来自其他从属服务器的 NOTIFY:

  29-Dec-2016 14:28:31.623 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.2.22#36708
  29-Dec-2016 14:28:31.637 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.3.33#59869
  29-Dec-2016 14:28:31.639 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.196.196#37013

为什么?我怎样才能关闭它?

区域定义:

   zone "vdi.charite.de"            {type slave; file "vdi.charite.de"; masters { 10.32.32.51; 10.47.120.201; }; };

我们的选择包括:

   notify yes; // send DNS NOTIFY
4

1 回答 1

3

这是预期的行为,来自BIND 9 管理员参考手册

第 15 页:

DNS NOTIFY 是一种允许主服务器通知其从服务器区域数据更改的机制。

但是也

作为从属区域也可以是其他从属区域的主控,默认情况下,它会它加载的每个区域发送 NOTIFY 消息。指定 notify master-only;将导致named只为它加载的主区域发送 NOTIFY。

以及第 88 页的详细信息:

通知

如果(默认值),则当服务器有权更改区域时发送 DNS NOTIFY 消息,请参阅第 4.1 节。消息被发送到区域的 NS 记录中列出的服务器(SOA MNAME 字段中标识的主服务器除外),以及也通知选项中列出的任何服务器。

如果master-only,则只为主区域发送通知。

于 2016-12-29T14:55:27.680 回答