LINUX.ORG.RU
ФорумAdmin

NAMED update зоны


0

0

С некоторых пор named начал ругаться update 'domain.ru/IN' denied updating zone 'domain.ru/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Что это может быть?

anonymous

насколько я понимаю, кто-то пытается посылать динамические апдейты. например какой-нить вин2000 при подъеме пытается зарегистрироваться в днс.

massaraksh
()

В таком случае как определить кто пытается изменить зону?

anonymous
()

Сорри, кто пытается апдейтить и в логах написано! Спасибо, проблема решена!

anonymous
()

(я не тот кто вопрос задал) Между прочим - тот, кто сказал о Win2000 - прав, я стал наблюдать жуткую картину - мои логи по мере подключения Виндовс машин стали катастрофически расти. А когда подключили сеть из 30 Виндовс-машин, это выглядело с виду как попытка DoS-атаки =) Причем этот гребанный процесс клиента ДНС, кто шлет запрос на скачивание зоны - он похоже в дефолтовой галочке при установки Виндовс.

anonymous
()

Кошмар! Видимо, самым первым делом надо отучать bind слушать локалку!

anonymous
()

Беда просто - гетерогенные сети. А хто сказал - что lin с билли дружит? Прикиньте какая беда когда у вас w2k домен с AD и штук 30 секретарш у каждой причем свой linux/ - никогда не задумывались о таком? Во во - думать вредно, поэтому НАрод - очень многие и не переходят на хваленые... технологии - поскольку чем их (технологий БООльше) тем совместимость между ними ХУ...же. А вообще странно такого рода сообщения на ЛИн-форуме читать - типа LINUX с самого начала был оптимизирован на работу с TCP/ip - да и качество пользователей в lin - выше (надо ВЫШЕ писать БОЛЬШИМИ буквами) - так вот - есть штуки - сетевые мониторы - или анализаторы трафика - Их много - и даже очень - поставил траффик глянул - и усе понятно, где чего откуда и почему - и никаких вопросов - кто подключался и зачем.

А если есть стойкое желание использовать гетерогенные сети - дак ИЗУЧАЙТЕ докуменитацию как на лин так и на винды, либо только на лин - но тогда о гетерогенности забудьте. Есть в линуксе такая грамотная вещь как межсетевой экран (многие проблемы решает) - забил какой трафик отсекать и не волнует кто и зачем к тебе коннектиться, а уж о применимости FW в локальной сети - так это первое место где он нужен - и именно чтоб левый трафик черт знает откуда не бил по серверам, и если даже специалисты об этом не знают (а согласимся что поставить лин дело не для слобака) то радосные нас ждут перспективы в ближайшем будующем. Так что гранит -он же краеугольный камень сетевых технологий надобно изучать.

anonymous
()

To previous author:

И вообще голубая мечта сисадмина - чтобы юзеров не было вовсе! (мочить их надо в сортире) Как здорово оно все тогда работает!

anonymous
()

to anonymous (*) (2003-04-08 15:45:39.562)

Много написал... Ну и как ты файрволом закроешь DNS ? :-)
Ну-ка, расскажи. Только не забудь, что к этому DNS таки все те, от кого заркываешь, должны доступ иметь, чтобы адреса резолвить ?

А вообще, если Bind, то у него можно сказать, что в логи писать, что нет, кому разрешить апдейты и для какой зоны... Так что, с логами все решаемо, чего не скажешь о левых запросах. Особенно для DNS на реальном IP, а не на внутреннем.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.