我们的bind9安装(在141.42.1.11、2.22、3.33和196.196上)是区域 vdi.charite.charite.de :
> 29-Dec-2016 14:28:31.082 general: zone vdi.charite.de/IN: notify from 10.32.32.51#53930: serial 13301424
29-Dec-2016 14:28:31.085 general: zone vdi.charite.de/IN: Transfer started.
29-Dec-2016 14:28:31.144 general: zone vdi.charite.de/IN: transferred serial 13301424
,尽管我们所有的内部DNS服务器只是VDI区域的奴隶,但我们仍然从其他从服务器中看到通知:
29-Dec-2016 14:28:31.623 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.2.22#36708
29-Dec-2016 14:28:31.637 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.3.33#59869
29-Dec-2016 14:28:31.639 general: zone vdi.charite.de/IN: refused notify from non-master: 141.42.196.196#37013
为什么?我该如何关闭?
定义了区域:
zone "vdi.charite.de" {type slave; file "vdi.charite.de"; masters { 10.32.32.51; 10.47.120.201; }; };
,我们的选项包括:
notify yes; // send DNS NOTIFY
是预期行为,bind 9管理员参考手册:
第15页:
dns通知是一种允许主服务器通知其的机制 区域数据更改的从属服务器。
,但也
作为一个从区域,也可以是其他从属的主人, nath 默认,为其加载的每个区域发送通知消息。指定 NOTIFY MASTER-仅;将导致命名仅发送通知的主区域。
和第88页的更详细信息:
notify
如果是(默认),DNS通知消息是在区域时发送的 服务器具有更改的权威,请参见第4.1节。消息是 发送到该区域NS记录中列出的服务器(主人除外 在SOA MNAME字段中标识的服务器)和列出的任何服务器 在中也没有notify 选项。
如果 Master-nly 仅发送通知。
。