DNS(BIND)のエラーログについて

RHEL上にDNSサーバとしてBIND9を起動させて運用しています。
基本的に問題なく稼動しているのですが、Logwatchにてひっかかる
エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。

年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied

この＃以下の数字はDNSクエリーを送ったクライアント端末の送信ポート
番号ということでしょうか？それともDNSサーバの1958ポートに向けて
クエリを送ったということでしょうか？
おそらく前者だと思いますが・・・。

ちなみにこのクライアントは内部LAN側であり、アクセス制御等で
はじくような設定はしていないはずです。どうしてdeniedになるのか
が分かりません。すいませんがよろしくお願いします。

No.3 回答者： noname#57687 回答日時： 2008/04/21 15:15

エラー内容はDNSサーバに向けてクライアントが送信したクエリの解決は成功したが逆引きクエリの解決や順が違ってたりするのでは？と思い

ましたが、基本的に問題なく稼動しているのなら不要なレコードを削除すればいいと思いましたか？

No.2 回答者： ken-etsu 回答日時： 2008/04/18 10:11

BIND9では、allow-query-cacheという項目が追加されていています。

これが設定されていなくて、allow-queryが設定されていれば、allow-query-cacheの値は、allow-queryの値が用いられます。もし、allow-queryが設定されていなければ、allow-query-cacheは「ローカルのみ」から許可となります。
問題は、allow-queryを設定していない場合、「ローカル」以外からのキャッシュ経由の問い合わせへを拒否することです。hide1215さんの場合は、「アクセス制御等ではじくような設定はしていない」とのことですので、このケースに当てはまっているのではないかと思います。
内部LANのみへサービスするDNSサーバであっても、クライアントが複数セグメントにあるような場合は、allow-query(もしくはallow-query-cache)を適切に設定しましょう。
http://www.isc.org/sw/bind/arm94/Bv9ARM.ch06.htm …

参考URL：http://ml.gentoo.gr.jp/users/200708.month/2040.h …

No.1 回答者： lowrider_2005 回答日時： 2008/04/17 18:59

named.conf のアクセス許可リストに入っていますか？

acl localnet{
192.168.1.0/24;
127.0.0.1;
};

options {
allow-query { localnet; };
};

みたいな。