view internal: RFC 1918 response from Internet for xxx.xxx.168.192.in-addr.arpa

ログを見ていたらbindの以下のようなエラーが出てた。

1

Jun  4 18:01:04 bar named[xxxx]: client 127.0.0.1#xxxxx: view internal: RFC 1918 response from Internet for xxxx.xxxx.168.192.in-addr.arpa

調べてみると、「プライベートアドレスが外に漏れてますよ」という意味らしい。
ためしにサーバー上で

1

dig -x 192.168.123.123

をやってみたら、プライベートアドレスが見えて、ログが残った。
view internalなので、このログ自体には問題はないんだけど、そのうち本当に外に漏れるかもしれないし、他に問題が発生するかもしれないので対処する。

/etc/named.conf

1
2
3
4

zone "168.192.IN-ADDR.ARPA" {
        type master;
        file "empty";
};

/var/named/empty

1
2
3

@ 10800 IN SOA <name-of-server>. <contact-email>. (
               1 3600 1200 604800 10800 )
@ 10800 IN NS <name-of-server>.

最後にbindを再起動して、digコマンド打ってみてエラーが出なくなったことを確認する。

カテゴリー: Linux
タグ: /. /. /. /. /.
コメント: 0件
投稿日時: 2010年06月04日 20:25
最終更新日時: 2012年01月28日 21:04
上へ参ります。