+ Responder ao Tópico



  1. Ola,

    Tenho um servidor Fedora 8:
    - kernel 2.6.23.14-115.fc8
    - bind-chroot-9.5.0-23.b1.fc8
    - bind-9.5.0-23.b1.fc8
    Eu configurei no named.conf:
    Código :
    logging {
            category lame-servers { null; };
            category edns-disabled { null; };
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    acl clientes {
            localhost;
            192.168.0.0/24; // rede local
    };
    options {
            listen-on port 53 { 127.0.0.1; <#IPINVAL>; <#IPVAL>; };
            listen-on-v6 port 53 { ::1; };
            directory "/var/named/";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            recursion yes;
            allow-recursion { clientes; };
            allow-query { clientes; };
    };
    zone "<#DOMINIO>" IN {
            type master;
            file "<#DOMINIO>.zone";
            allow-update { none; };
            allow-transfer { <#IP_DNS_SECUNDARIO>; };
            allow-query { any; };
    };

    Com isso, bloqueia consultas ao DNS de fora da rede (allow-query { clientes; }), mas aceita consultas ao meu dominio (allow-query { any; }).

    Esta funcionando bem, mas fica gravando um monte de mensagens no arquivo /var/log/messages do tipo "query (cache) IP_ORIGEM ... denied".

    Tem alguma configuracao de logging para inibir estas mensagens, da mesma forma que faco com o lame-server e o edns-disabled
    ?

  2. veja em qual dessas aqui cai esse erro:

    category default { default_syslog; };
    category general { default_syslog; };
    category security { audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { null; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { null; };
    category lame-servers { null; /* lame_log; */ };






Tópicos Similares

  1. Como desabilitar funções no php
    Por Pedraum no fórum Segurança
    Respostas: 2
    Último Post: 22-12-2004, 13:28
  2. Como desabilitar Banner do Servidor ipop3d do RH9
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-12-2004, 14:42
  3. COMO MANDAR MSG CONSOLE
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2004, 22:08
  4. Como desabilitar o MSN das estações
    Por Aroldo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 27-07-2004, 16:12
  5. Como automatizar a limpeza do cache do squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 25-01-2003, 12:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L