← Вернуться в раздел «Microsoft Windows»

» Не могу разобраться в логах (*nix): update denied

Автор: highlander9
Дата сообщения: 08.01.2004 17:52

Подскажите плиз, что значит эта строка в /var/log/messages
Jan 8 15:38:51 atlas named[1139]: client 192.168.0.2#1266: update denied

Я не понимаю последнее "update denied". Что это означает и как разрешить этот update и безопасно ли это?

Автор: ooptimum
Дата сообщения: 08.01.2004 20:12

highlander9

Цитата:

Я не понимаю последнее "update denied".

Это значит, что клиент 192.168.0.2 пытался изменить содержимое какой-то зоны. Ему это не разрешили, что, наверное, правильно.

Цитата:

как разрешить этот update и безопасно ли это?

Это действительно небезопасно. Ты должен разрешать это только тем хостам, которым действительно доверяешь. Например, DHCP серверу, обновляющему записи DDNS сервера при изменении своей базы выданных адресов. Делается это посредством дерективы "allow-update { trustee; };" в описании зоны, где trustee -- IP адрес хоста, которому разрешено ее обновление. По умолчанию вместо адреса там написано "none", т.е. обновлять зону не разрешено никому.

Автор: ginger
Дата сообщения: 12.01.2004 13:56

highlander9
Это связано с тем что, netbios имя рабочей станции отличается от соответсвующей записи зоны сервера имен, однако M$ Windowz считает своим долгом исправить данную ситуацию... но в данной операции ей отказано, о чем и сигнализирует данная запись в журнале...

Автор: ooptimum
Дата сообщения: 12.01.2004 19:55

ginger
Не, ну я понимаю, что ты не вчера с bind'ом столкнулась. Но КАК ты догадалась, что у него "имя рабочей станции отличается от соответсвующей записи зоны сервера имен" и что "M$ Windowz считает своим долгом исправить данную ситуацию"? Я, сколько не читаю исходное сообщение, но не вижу никаких признаков, ни прямых, ни косвенных, что дело обстоит именно так. Дедукция...

PS. Я балдю.

Автор: ginger
Дата сообщения: 13.01.2004 08:23

ooptimum
Т.к. сталкивалась с этим на практике... и вообще хватит придираться к моим ответам... если есть аргументы что я не права - в студию!
А так прошу больше меня не беспокоить!

Автор: ooptimum
Дата сообщения: 13.01.2004 08:27

ginger
Да с чего ты взяла, что я к тебе придираюсь? Я просто спросил, как ты догадалась вообще, что у него там Windows стоит?

Цитата:

если есть аргументы что я не права

Я разве говорил, что ты не права? Вполне допускаю, что права. Совпадения всякие бывают...

Автор: ginger
Дата сообщения: 13.01.2004 08:37

ooptimum

Цитата:

Да с чего ты взяла, что я к тебе придираюсь? Я просто спросил, как ты догадалась вообще, что у него там Windows стоит?

Я уже ответила на этот вопрос в предыдущем ответе...
Все тема закрыта...

Автор: f_serg
Дата сообщения: 13.01.2004 10:20

ooptimum

Цитата:

как ты догадалась вообще, что у него там Windows стоит?

Цитата:

client 192.168.0.2

А кто еще с таким адресом будет пытаться зоны апдейтить.

Разве что второй DNS, что маловероятно.

Автор: ooptimum
Дата сообщения: 13.01.2004 20:51

f_serg

Цитата:

А кто еще с таким адресом будет пытаться зоны апдейтить.

Да кто угодно. Мало ли, кому этот адрес может принадлежать? Кроме того, это мог быть и банальный спуфинг. Как раз в расчете на то, что такому адресу возможно разрешено обновлять зоны. Впрочем, какая разница? Ответ все равно уже дали, а автора вопроса не слышно. Значит у него все в порядке уже.

Страницы: 1

Предыдущая тема: Существуют ли логи по распечатки на принтер в Win

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.