BINDについて

お世話になります。
レッドハット4上で、BIND 9.2.4-38 を稼動させています。
特に動作に問題はないのですが、/var/log/messages に以下のログが大量に残っていました。

client xxx.xxx.xxx.xxx#64809: query(cache) '［セカンダリDNS］/IN' denied

named.conf の設定は以下のようになっています。

allow-transfer {
192.168.xxx.xxx; 192.168.xxx.xxx; localhost; 210.xxx.xxx.xxx/23;
};
allow-recursion {
192.168/16;
};
allow-query {
192.168/16; localhost;
};

セカンダリDNSからの問い合わせを拒否していると思うのですが、このログが出ないようにする方法をご教授頂ければと存じます。

よろしくお願い致します。

ベストアンサー demmystar 回答No.2

http://blog.goo.ne.jp/takawaguchi/e/a8fb504d80d5a46489512c9015c61bac

上記ブログに、類似のトラブルが載っていました。

allow-query {
192.168/16; localhost;
};

を

allow-query {any;};

にしてみてください。

お礼 2012/02/24 16:25

ご回答ありがとうございます。
上記変更にてログからエラーが消えました。

zone "xxxA.xxx.xxx.xxx.in-addr.arpa" IN {
type master;
file "db.xxx.xxx.xxx.xxx";
allow-query { any; };
};

上記のほうで記述していたのですが、optionsの方も設定が必要だったようです。ありがとうございました。

demmystar 回答No.1

　プライマリDNS 上の「named.conf」で、
セカンダリDNSを「allow-transfer」の項目に
記述されているのであれば、あとは、プライマリDNS の
zone ファイルのレコードにセカンダリDNSが、DNS であると
明記されていないからかもしれません。

プライマリDNS の「named.conf」

zone "hogehoge.jp" {
type master;
file "hogehoge.jp.zone";
}

zone "xxx.xxx.xxx.xxx.in-addr.arpa" {
type master;
file "hogehoge.jp.rev";
}

プライマリDNS のゾーンファイルの内容
【hogehoge.jp.zone】
$ORIGIN hogehoge.jp.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)

IN NS main.hogehoge.jp.
IN NS 2nd.hogehoge.jp.　　←　セカンダリDNS の正規ホスト名（FQDN）

中略

main IN A xxy.xxy.xxy.xxy
2nd IN A xxz.xxz.xxz.xxz

以下略

プライマリDNS の逆引きファイルの内容
【hogehoge.jp.rev】
$ORIGIN hogehoge.jp.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)

IN NS main.hogehoge.jp.
IN NS 2nd.hogehoge.jp.　　←　セカンダリDNS の正規ホスト名（FQDN）

中略

xxy.xxy.xxy.xxy IN PTR main.hogehoge.jp.
nxxz.xxz.xxz.xxz IN PTR 2nd.hogehoge.jp.

以下略

補足 2012/02/24 13:17

ご回答ありがとうございます。
ゾーンファイル及び逆引きファイルにはご指摘の記述でセカンダリのDNS設定を行っています。
ちなみにセカンダリはプロバイダの DNS を指定しています。

他に確認する点などございましたらご教授頂ければと存じます。