Я начинающий админ на линухе.
Понял что анализ логов необходим. Нигде не нашел расшифровки логов named, хоть аналогичный вопрос уже задавался.

Будьте любезны, расшифруйте запись в логах named и при возможности все же подскажите где можно почитать его расшифровку:

Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics

Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied (предположительно необходимо снять галочку в регистрации DNS на клиентских машинах, но не уверен.)
и если есть возможность подскажите возможные проблемы..

Так же периодически возникает ошибка:

Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed
вызывающая остановку named
Где смотреть дабы понять в чем ошибка?

• Подскажите где читать расшифровку логов named,shadow_alone, 03:25 , 29-Июн-10
  • Подскажите где читать расшифровку логов named,Azm, 09:24 , 29-Июн-10
• Подскажите где читать расшифровку логов named,guest, 09:45 , 29-Июн-10
  • Подскажите где читать расшифровку логов named,Azm, 14:05 , 29-Июн-10
    • Подскажите где читать расшифровку логов named,reader, 15:54 , 29-Июн-10
    • Подскажите где читать расшифровку логов named,guest, 21:53 , 30-Июн-10
      • Подскажите где читать расшифровку логов named,Azm, 23:10 , 30-Июн-10
        • Подскажите где читать расшифровку логов named,guest, 08:20 , 01-Июл-10

смотреть в англо-русском словаре.

>смотреть в англо-русском словаре.

При этом есть специфичные ошибки не поддающиеся переводу см. выше. Вопрос остается открытым.

>Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics

Скорее всего вы забыли указать $TTL для этой зоны.

>Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied (предположительно необходимо
>снять галочку в регистрации DNS на клиентских машинах, но не уверен.)

угу.

>Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed

Очень похоже на то, что у вас старая (_дырявая_) версия named.

>>Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics
>
>Скорее всего вы забыли указать $TTL для этой зоны.

$ORIGIN .
100.168.192.IN-ADDR.ARPA    86400   IN      SOA     nekaya.set. root.fs.nekaya.set. (
                2002081903 ; serial
        864000      ; refresh (1 week 3 days)
        172800     ; retry (2 days)
        2592000    ; expire (4 weeks 2 days)
        864000 ; minimum (1 week 3 days) !!!!это же и есть TTL, вроде он указан..
        )

>>Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed
>
>Очень похоже на то, что у вас старая (_дырявая_) версия named.

Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно разобраться в настройках и понять что из настроеного в корне не верно.

>[оверквотинг удален]
>есть TTL, вроде он указан..
>  )
>
>>>Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed
>>
>>Очень похоже на то, что у вас старая (_дырявая_) версия named.
>
>Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно
>разобраться в настройках и понять что из настроеного в корне не
>верно.

какая версия bind и от какой версии конфиг?

>  864000 ; minimum (1 week 3 days) !!!!это же и
>есть TTL, вроде он указан..

неа, это поле уже очень давно используется как TTL негативного кэша
Вам надо задать именно $TTL для зоны или прописать свой ttl для каждой записи в зоне

>>Очень похоже на то, что у вас старая (_дырявая_) версия named.
>Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно
>разобраться в настройках и понять что из настроеного в корне не
>верно.

Последнее сообщение это не ошибка в настройках.
Вы бы озвучили версию bind...

>неа, это поле уже очень давно используется как TTL негативного кэша
>Вам надо задать именно $TTL для зоны или прописать свой ttl для
>каждой записи в зоне

$TTL    1w
будет ли оптимальной данное значение для вполне статичной сети где новые машины могут появляться раз в пол года/ раз в год (после прописывания выше указанной строчки в логах при перезапуске bind предупреждение перестало фигурировать.)

>Последнее сообщение это не ошибка в настройках.
>Вы бы озвучили версию bind...

Red Hat Linux 2.4.20 SAMST 2003 i686 bind тот что шел со сборкой, не обновлялся.. сейчас я анализирую настройки и собираю данные для переноса на openSUSE 11.2, потому как если последняя самая критичная ошибка не является наследуемой то это не страшно.

после того как на клиентских машинах были сняты флажки с "Зарегистрировать адреса этого подключения в DNS" записи в логах
Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied
продолжали появляться..

>$TTL    1w
>будет ли оптимальной данное значение для вполне статичной сети где новые машины
>могут появляться раз в пол года/ раз в год (после прописывания

По моему многовато) Но для маленькой локалки не критично.

>Red Hat Linux 2.4.20 SAMST 2003 i686 bind тот что шел со

К сожалению я  незнаю  какая там версия named. Но по году похоже что это оно.
Попробуйте погуглить рассылки безопасности 2002-2004годы, там был DOS на bind с такими симптомами.

>переноса на openSUSE 11.2, потому как если последняя самая критичная ошибка
>не является наследуемой то это не страшно.

Да, скорее всего она уйдет с апдейтом.

>после того как на клиентских машинах были сняты флажки с "Зарегистрировать адреса
>этого подключения в DNS" записи в логах
>Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied
>продолжали появляться..

Проверяйте, что именно на этом клиенте флажек снят.
Еще настройки dhcpd можно глянуть на предмет DDNS.
Вообщем то это не критично и если не охота разбираться эти сообщения можно просто отключить (категория update-security).