Skip to content

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
문제는
1. Apr 16 00:34:38 ns2 named[4586]: client SERVER_IP#XXXX: received notify
   for zone 'DOMAINNAME'
   Apr 16 00:34:38 ns2 named[4586]: zone ZONEFILENAME/IN: refused notify from non-master: SERVER_IP#XXXX

; bind가 시작될 때 자기가 갖고 있는 zone이 최신 버전인지 확인하기 위해, 데몬에게 "notify" 메시지를 보낸다.
  그러나 권한이 없기 때문에(there is no authorization) 데몬은 자신의 요청을 거부하게 된다.

  이 경우 options부분에 allow-notify를 세팅하여 해결하였다.

options {
        ......
//   allow-transfer { SERVER_IP; };
      allow-notify { SERVER_IP; };
        ......
}

  이제 named 를 재시작하고 나면 다음과 같이 나올 것이다.

Apr 16 00:43:13 ns2 named[4973]: zone ZONEFILENAME/IN: sending notifies (serial 2004110621)
Apr 16 00:43:13 ns2 named[4973]: client SERVER_IP#XXXX: received notify for zone 'DOMAINNAME'
Apr 16 00:43:13 ns2 named[4973]: zone ZONEFILENAME/IN: notify from SERVER_IP#XXXX:zone is up to date

  위의 내용은 다음의 사이트에서 힌트를 얻었다.
 
  http://benjamin.sonntag.fr/a37-named_zone_sonntag_eu_org_refused_notify_from_non-master.html

  모 회사의 Secondary Server의 named.conf에는 allow-transfer가 자신에게 지정되어 있었다.
  그래서 자신에게 걸려있는 allow-transfer 부분은 주석처리를 하였다.

2. zone domain.com/IN: refresh: could not set file modification time of
   '/var/named/slaves/domain.com.hosts': permission denied

; 모 회사의 경우 Cache Poisoning에 대비해 최신 버전의 Bind로 업그레이드한 상태이며
  리눅스를 사용중이었으며, chroot를 적용한 패키지를 설치하였다. Secondary로 설정하여
  named 데몬을 재시작하였을 때 위와 같은 메시지가 발생했다.
  /var/named/chroot/var/named/ 아래에 존재하는 파일들의 퍼미션을 살펴보니
  소유자는 root, 그룹은 named로 되어 있었다. 즉 다음 그림과 같이 되어 있었다.

11.jpg

   zone 파일이 전송되어서 생성된 파일인지 여부는 알 수 없었으나
   기존의 파일들을 임의의 디렉토리로 옮기고 named를 재시작 후에 정상화 되었다.

12.jpg

List of Articles
번호 제목 글쓴이 날짜 조회 수
29 dnstop 설치 ADMINPLAY 2014.01.19 5270
28 [DNS] Bind 9.x 로 업그레이드 하기 ADMINPLAY 2013.09.09 7675
27 DNS 기본 동작 설명 2 file ADMINPLAY 2012.07.30 12214
26 DNS의 3가지 메시지 타입 1 ADMINPLAY 2012.07.30 9967
25 [Contents Networking] [문제의 답] Google DNS와 Akamai CDN ADMINPLAY 2012.07.30 9290
24 [DNS] 응답의 종류: Non-authoritative Answer ADMINPLAY 2010.09.02 22238
23 각 ISP 업체별 DNS 서버목록 입니다. ADMINPLAY 2010.03.10 17955
22 RedHat 8에 bind-9.3.2 소스설치 ADMINPLAY 2010.01.25 17937
21 DNS 포워더 설정 ADMINPLAY 2010.01.05 19346
20 DNS 싱크홀 (악성 봇 감염) file ADMINPLAY 2009.12.08 23665
19 DNS 의 Cache Poisoning 취약점 ADMINPLAY 2009.12.08 21131
18 lame server resoving ADMINPLAY 2009.12.08 17550
17 서브도메인 유출 방지방법 ADMINPLAY 2009.11.11 19146
16 DNS 개념을 위한 상식용어 ADMINPLAY 2009.11.04 30875
15 bind 세부로그 남기기- named.conf logging설정 예제 ADMINPLAY 2009.10.31 23623
14 CentOS5,Fedora7 네임서버 설정법 file ADMINPLAY 2009.10.31 18811
» 'could not set file modification time' 와 같은 오류 메... file ADMINPLAY 2009.10.20 19894
12 네임서버 named.conf 파일과 zone파일 체크 방법 ADMINPLAY 2009.07.31 17962
11 DNS TCP53, UDP53 용도 ADMINPLAY 2009.06.04 18636
10 인버스 도메인 신청,위임 및 서브도메인 위임 ADMINPLAY 2009.03.29 17831
Board Pagination Prev 1 2 Next
/ 2

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234