大家好,公司的環境是用BIND 9來做DNS,今天我在/var/log/message中發現一行奇怪的LOG,訊息如下:client 210.17.196.248#22202: update forwarding denied
不知,這是不是代表有駭客想要進來我們公司的DNS進行破壞呢????
那個錯誤是因為你的DNS沒有允許動態更新,在很多大的網絡中為了簡化維護量,都使用了DHCP來動態分配IP地址。這樣就要求DNS也能夠動態的添加和刪除記錄。BIND 8和9就支持DNS動態更新機制。
主DNS和輔DNS在處理收到的動態更新記錄是有區別的,輔DNS在收到更新消息的時候,由於它不是該區的主DNS,它就會將這個更新消息轉發給它的主DNS,這稱作“更新轉發”。而主DNS當然就簡單地做更新而已。
可以參考一下
http://expert.lccnet.com.tw/modules/newbb/viewtopic.php?viewmode=thread&order=DESC&topic_id=247&forum=7