bind9 - refused notify from non-master-hairui8991-ChinaUnix博客

HarryLiveharrylive.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

hairui8991

博客访问： 783903
博文数量： 434
博客积分： 11187
博客等级：上将
技术积分： 5221
用户组：普通用户
注册时间： 2009-02-19 01:00

文章分类

全部博文（434）

zookeeper（1）
kafka（1）
Unix（1）

HP Unix（1）

IBM AIX（0）
architecture（3）
Python（0）
Ruby（0）
storage（2）
Advertising（3）
cluster（8）
test（4）
cache（3）
hadoop（6）
Website（8）

capistrano（3）
puppet（20）
CDN（1）
Virtualization（9）
windows（11）
System Tuning（36）
Perl（4）
Cloud Computing（7）
MySQL（40）
E-books（3）
shell scripts（61）
Performance Moni（22）
Traffic monitori（5）
Linux（162）

jboss（1）

sys_auto_man（7）

vpn（1）

File System（5）

System security（13）

php（7）

tomcat（7）

nginx（8）

Version Control（14）

ServicesDep（21）

FileSync（12）

Log Analysis（6）

NIS（0）

Mail（12）

Squid（2）

Iptable（8）

NFS（2）

DHCP（0）

FTP（3）

DNS（9）

Samba（3）

Apache（17）
Oracle（10）
未分配的博文（3）

文章存档

2016年（2）

2013年（1）

2012年（115）

2011年（195）

2010年（32）

2009年（89）

我的朋友

相关博文

bind9 - refused notify from non-master

分类： LINUX

2009-05-18 17:51:52

The trick & tips of the moment : we recently upgrade the secondary dns server of Lautre.Net. We are now using BIND 9.3.3rc2.

We has the following error message for all the hosted domains :

Apr 16 00:34:38 ns2 named[4586]: client 212.85.137.31#1293: received notify for zone 'sonntag.eu.org'
Apr 16 00:34:38 ns2 named[4586]: zone taous.net/IN: refused notify from non-master: 212.85.137.31#1293

The server ip is 212.85.137.31. The problem is that when you start bind, it send a "notfiy" message to its own daemon to check if all the hosted zones are up-to-date. But since there is no authorization, it denies himself this request !

This can be solve easily by adding an explicit authorization in bind options (usually in ) as follow :

(since we are on debian etch, the options are in /etc/bind/named.conf.options)

options {
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-query { any; };              // This is the default
        recursion no;                      // Do not provide recursive service
       // We add a manual authorization for bind own ip
        allow-notify { 212.85.137.31; };
}

Then, restart bind with /etc/init.d/bind9 restart and you'll see the good news :

Apr 16 00:43:13 ns2 named[4973]: zone sonntag.eu.org/IN: sending notifies (serial 2004110621)
Apr 16 00:43:13 ns2 named[4973]: client 212.85.137.31#1295: received notify for zone 'sonntag.eu.org'
Apr 16 00:43:13 ns2 named[4973]: zone sonntag.eu.org/IN: notify from 212.85.137.31#1295: zone is up to date

Bind sent a notify message to himself, received it and sent a SOA request to the master to check the zone serial number, to know if it has a up-to-date zone file...

阅读(2254) | 评论(0) | 转发(0) |

上一篇：VsFTP出现500 OOPS: cannot change directory的解决办法

下一篇：解決 Linux NAT ip_conntrack: table full 的方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6