Ola,
Tenho um servidor Fedora 8:
- kernel 2.6.23.14-115.fc8
- bind-chroot-9.5.0-23.b1.fc8
- bind-9.5.0-23.b1.fc8
Eu configurei no named.conf:
Código :logging { category lame-servers { null; }; category edns-disabled { null; }; channel default_debug { file "data/named.run"; severity dynamic; }; }; acl clientes { localhost; 192.168.0.0/24; // rede local }; options { listen-on port 53 { 127.0.0.1; <#IPINVAL>; <#IPVAL>; }; listen-on-v6 port 53 { ::1; }; directory "/var/named/"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursion yes; allow-recursion { clientes; }; allow-query { clientes; }; }; zone "<#DOMINIO>" IN { type master; file "<#DOMINIO>.zone"; allow-update { none; }; allow-transfer { <#IP_DNS_SECUNDARIO>; }; allow-query { any; }; };
Com isso, bloqueia consultas ao DNS de fora da rede (allow-query { clientes; }), mas aceita consultas ao meu dominio (allow-query { any; }).
Esta funcionando bem, mas fica gravando um monte de mensagens no arquivo /var/log/messages do tipo "query (cache) IP_ORIGEM ... denied".
Tem alguma configuracao de logging para inibir estas mensagens, da mesma forma que faco com o lame-server e o edns-disabled
?
-
24-04-2008, 12:07 #1
- Ingresso
- Aug 2005
- Posts
- 197
Como desabilitar msgs "query (cache) ... denied"?
-
25-04-2008, 05:42 #2
veja em qual dessas aqui cai esse erro:
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { null; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { null; };
category lame-servers { null; /* lame_log; */ };
Citação
