我们的BIND9安装(在141.42.1.11,2.22,3.33和196.196上)是 vdi.charite.de 区域的从属:
29-Dec-2016 14:28:31.082 general: zone vdi.charite.de/IN: notify from 10.32.32.51#53930: serial 13301424
29-Dec-2016 14:28:31.085 general: zone vdi.charite.de/IN: Transfer started.
29-Dec-2016 14:28:31.144 general: zone vdi.charite.de/IN: transferred serial 13301424
而且,虽然我们所有的内部DNS服务器都只是vdi区域的奴隶,但我们仍然看到来自其他从属服务器的NOTIFY:
29-Dec-2016 14:28:31.623 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.2.22#36708
29-Dec-2016 14:28:31.637 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.3.33#59869
29-Dec-2016 14:28:31.639 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.196.196#37013
为什么呢?我怎么能关掉这个?
区域定义为:
zone "vdi.charite.de" {type slave; file "vdi.charite.de"; masters { 10.32.32.51; 10.47.120.201; }; };
我们的选择包括:
notify yes; // send DNS NOTIFY
答案 0 :(得分:2)
这是预期的行为,来自BIND 9 Administrator Reference Manual:
第15页:
DNS NOTIFY是一种允许主服务器通知他们的机制 从属服务器更改区域的数据。
但也
作为奴隶区域也可以是其他奴隶的主人,名为,by 默认情况下,为其加载的每个区域发送NOTIFY消息。指定 通知仅限主人;将导致命名仅为其加载的主区域发送NOTIFY。
在第88页更详细:
<强>通知
如果是(默认值),则在区域时发送DNS NOTIFY消息 服务器对更改具有权威性,请参见第4.1节。消息是 发送到区域的NS记录中列出的服务器(主服务器除外) 在SOA MNAME字段中标识的服务器),以及列出的任何服务器 在也通知选项中。
如果仅限主屏幕,则仅会向主区域发送通知。