Como desabilitar msgs "query (cache) ... denied"?
Ola,
Tenho um servidor Fedora 8:
- kernel 2.6.23.14-115.fc8
- bind-chroot-9.5.0-23.b1.fc8
- bind-9.5.0-23.b1.fc8
Eu configurei no named.conf:
Código :
logging {
category lame-servers { null; };
category edns-disabled { null; };
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
acl clientes {
localhost;
192.168.0.0/24; // rede local
};
options {
listen-on port 53 { 127.0.0.1; <#IPINVAL>; <#IPVAL>; };
listen-on-v6 port 53 { ::1; };
directory "/var/named/";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
allow-recursion { clientes; };
allow-query { clientes; };
};
zone "<#DOMINIO>" IN {
type master;
file "<#DOMINIO>.zone";
allow-update { none; };
allow-transfer { <#IP_DNS_SECUNDARIO>; };
allow-query { any; };
};
Com isso, bloqueia consultas ao DNS de fora da rede (allow-query { clientes; }), mas aceita consultas ao meu dominio (allow-query { any; }).
Esta funcionando bem, mas fica gravando um monte de mensagens no arquivo /var/log/messages do tipo "query (cache) IP_ORIGEM ... denied".
Tem alguma configuracao de logging para inibir estas mensagens, da mesma forma que faco com o lame-server e o edns-disabled
?