このスレッドは解決済です(未解決に戻す場合はこちら)
済 BINDエラー(**Unmatched Entries** このメッセージに返信する
日時: 2010/02/06 08:50
名前: hdd
URL:
名前: hdd
URL:
今回logwatchのBIND項目について大量エラーが発生していたのを対処した内容を報告します。
mailにてBIND項目
**Unmatched Entries**
adjusted limit on open files from 1024 to 1048576: 1 Time(s)
client 192.168.**.** view internal: query (cache) 'ai.yimg.jp/A/IN' denied: 2 Time(s)
client 192.168.**.** view internal: query (cache) 'b3.yahoo.co.jp/A/IN' denied: 1 Time(s)
client 192.168.**.** view internal: query (cache) 'b4.yahoo.co.jp/A/IN' denied: 1 Time(s)
BINDの対処方法
vi /var/named/chroot/etc/named.conf
allow-query { localhost; localnets; };
allow-query-cache { localhost; localnets; }; ← cacheにも localnets; を追加
で解消いたしました。

日時: 2010/02/06 17:44
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
bind9のドキュメント
allow-query-cache
Specifies which hosts are allowed to get answers from the cache. If allow-query-cache is not set then allow-recursion is used if set, otherwise allow-query is used if set unless recursion no; is set in which case none; is used, otherwise the default (localnets; localhost;) is used.
view "internal" {
recursion yes;
allow-query { localhost; localnets; }; ←optionsで全体設定されている
};
になっていると思うので
bind9のドキュメント通りなら
allow-query-cache { localhost; localnets; };
と解釈されるはず
allow-query-cacheが採用されたのは
bind-9.4以降のようなのですが
CentOSの最新バージョンはbind-9.3.6
patchをあてているようなのでドキュメント通りにいかない場合もあるのでしょう
allow-queryになにも設定しない場合は
options {
recursion yes; // default
allow-recursion { localnets; localhost; };
allow-query-cache { localnets; localhost; };
};
参考
https://www.isc.org/node/391

日時: 2010/02/08 11:21
名前: hdd
URL:
名前: hdd
URL:
自分も同意見です。
cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
をした時点ですでに
allow-query { localhost; };
allow-query-cache { localhost; };
が入っていましたので、allow-query-cacheを#でコメント扱いにすれば
allow-queryで{ localhost; localnets; };指定していますので
allow-query-cacheも同じになると思います。
stranger様
補足ありがとうございました
※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。