Вопросы и ответы
Топ за год Облако тегов  

Лог named непойму что это!!

Linux сервер dns named

Без имени, 558 просмотров
0
Стал получать такое в лог. И такого много с разных IP адресов. Объясните шойто?? 53 порт открыт только!! для LAN.

May 7 11:08:39 iht named[3404]: error (unexpected RCODE 51) resolving 'key._domainkey.oplinjk.com.ua/TXT/IN': 178.250.245.37#53
May 7 11:08:39 iht named[3404]: error (unexpected RCODE 51) resolving 'key._domainkey.oplinjk.com.ua/TXT/IN': 31.222.191.154#53
May 7 11:08:39 iht named[3404]: error (unexpected RCODE 51) resolving 'key._domainkey.oplinjk.com.ua/TXT/IN': 62.205.159.227#53
May 7 11:08:39 iht named[3404]: error (unexpected RCODE 51) resolving 'key._domainkey.oplinjk.com.ua/TXT/IN': 82.144.221.156#53

named.conf

options {
listen-on port 53 {localhost; 192.168.1.1; };
directory "/var/named/";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
pid-file "/var/run/named/named.pid";
version "Made in CHINA";
listen-on-v6 { none; };
allow-recursion {localhost; my-networks ; };
allow-query { localhost; my-networks; };
// allow-transfer { 192.168.1.2; };
allow-transfer { none; };
// forwarders { 8.8.8.8; 8.8.4.4; };
empty-zones-enable no;
bindkeys-file "etc/named.iscdlv.key";
};

acl "iht-networks" {localhost; 192.168.1.0/24; };

zone "." IN {
type hint;
file "/var/named/named.ca";
};

zone "myzone" IN {
type master;
file "/var/named/chroot/etc/myzone";
allow-update { key rndckey; };
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/chroot/etc/1.168.192.rev";
allow-update { key rndckey; };
};


include "/etc/named.rfc1912.zones";
include "/etc/rndc.key";


В общем все резольвится, все работает но что за писульки в лог падают??

Примечание:
tcp 0 0 мой ip данный пров.:53 0.0.0.0:* LISTEN 11680/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 11680/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 11680/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 11680/named

Примечание:
Закрыто так
Политика по умолч. DROP
IN="eth0" # Имя интерфейса подключенного к локальной сети
iptables -A INPUT -i $IN -p tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -i $IN -p udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT

Провил работу правила listen-on методом вписавания левыех адресов. Все работает.

OS CENTOS 6.4
Ответы:
Илья Одинцов
http://forum.lissyara.su/viewtopic.php?f=47&t=38216 - вот глянь
а вообще по феньшую надо было указать ОС свою и ее версию
Юрий Чудновский
Покажи-ка netstat -ntlp|grep named


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.