このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BINDエラー(**Unmatched Entries** このメッセージに返信する
日時: 2010/02/06 08:50
名前: hdd
URL:

今回logwatchのBIND項目について大量エラーが発生していたのを対処した内容を報告します。

mailにてBIND項目

**Unmatched Entries**
adjusted limit on open files from 1024 to 1048576: 1 Time(s)
client 192.168.**.** view internal: query (cache) 'ai.yimg.jp/A/IN' denied: 2 Time(s)
client 192.168.**.** view internal: query (cache) 'b3.yahoo.co.jp/A/IN' denied: 1 Time(s)
client 192.168.**.** view internal: query (cache) 'b4.yahoo.co.jp/A/IN' denied: 1 Time(s)

BINDの対処方法

vi /var/named/chroot/etc/named.conf

    allow-query { localhost; localnets; };
allow-query-cache { localhost; localnets; }; ← cacheにも localnets; を追加

で解消いたしました。
記事編集 編集
Re: BINDエラー(**Unmatched Entries** このメッセージに返信する
日時: 2010/02/06 17:44
名前: stranger
URL: http://ja.528p.com/
bind9のドキュメント

allow-query-cache

Specifies which hosts are allowed to get answers from the cache. If allow-query-cache is not set then allow-recursion is used if set, otherwise allow-query is used if set unless recursion no; is set in which case none; is used, otherwise the default (localnets; localhost;) is used.

view "internal" {
recursion yes;
allow-query { localhost; localnets; }; ←optionsで全体設定されている
};
になっていると思うので
bind9のドキュメント通りなら

allow-query-cache { localhost; localnets; };
と解釈されるはず

allow-query-cacheが採用されたのは
bind-9.4以降のようなのですが

CentOSの最新バージョンはbind-9.3.6
patchをあてているようなのでドキュメント通りにいかない場合もあるのでしょう

allow-queryになにも設定しない場合は

options {
recursion yes; // default
allow-recursion { localnets; localhost; };
allow-query-cache { localnets; localhost; };
};

参考
https://www.isc.org/node/391
記事編集 編集
Re: BINDエラー(**Unmatched Entries** このメッセージに返信する
日時: 2010/02/08 11:21
名前: hdd
URL:
自分も同意見です。
cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
をした時点ですでに
allow-query { localhost; };
allow-query-cache { localhost; };
が入っていましたので、allow-query-cacheを#でコメント扱いにすれば
allow-queryで{ localhost; localnets; };指定していますので
allow-query-cacheも同じになると思います。

stranger様
補足ありがとうございました
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -