bind: refused notify from non-master

Auf einem bind9 SLAVE Server erscheint nach eienm restart des anmed Daemons die Meldung:

general: info: zone example.com/IN/external-zone: refused notify from non-master: 1.2.3.4

Nur: Die Angegebene IP ist die IP des SLAVE Servers selbst und dieser ist halt nun Mal kein MASTER. 😉

Diese Meldung erscheint deshalb, weil bind9 bei einem zone-notify transfer immer auch noch ein notify an sich selbst schickt.

Man kann nun in den options den Eintrag: allow-notify {1.2.3.4;}; setzen, oder besser auf dem SLAVE notifies generell ausschalten (ausser man ist MASTER der Zone):

/etc/named.conf

options
{
  // [...]

  // We are a SLAVE server
  notify master-only;

  // [...]
}

Hat der Server an anderer Stelle auch eine Master Rolle, lässt sich das notify no; auch individuell in der Konfiguration pro Zone setzen:

zone "example.com"     { type slave; masters { 192.168.10.53; }; notify no; file "/var/named/slaves/example.com"; };

Weitere Infos

0

Published by

Steven Varco

Steven ist ein Redhat RHCE- und Kubernetes CKA Zertifizierter Linux-Crack und ist seit über 20 Jahren sowohl beruflich wie auch privat auf Linux spezialisiert. In seinem Keller steht ein Server Rack mit diversen ESX und Linux Servern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert