BINDのログ

BIND９で以下のようなログが出力されているのですが、
内容があまり把握できませんので、どのような意味なのか
教えて頂けないでしょうか？

１．
Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1
root servers after query to root server < min
Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list

２．
Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command
channel on 127.0.0.1#953
Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting
Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0
Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953

３．

Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client
IPアドレス#2593: update 'ドメイン名/IN' denied

Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client
IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied

No.1 ベストアンサー 回答者： noname#41381 回答日時： 2003/09/26 18:21

まずnoticeは無視でいいでしょう。

warningの
　check_hints:root NS list in hints for class 1 does not match root NS list
これはルートヒントデータが古いんでしょう。
ftp://ftp.rs.internic.net/domain/named.root
ここから最新のものを持ってきてください。

errorの
　client IPアドレス#2593: update 'ドメイン名/IN' denied
　client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
これはWindowsが動的更新を行おうとしているんでしょう。
Windows2000からはTCP/IPの設定既定値で動的更新がONになっていたと思います。
これを発生させないには今NSを参照するWindows側で動的更新しないようにするしかないと思います。
　TCP/IPのプロパティ→詳細設定→DNS→「この接続アドレスをDNSに登録する」のチェックを外す
該当パケットをフィルタリングするというのもあるかもしれませんが、
動的更新を許可していないのであれば、特に何もしなくてもいいと思います。


と、今回のような質問を行っているということは、まずこれを一読することをお勧めします。
http://dns.qmail.jp/wrong.html
適切なDNSサーバ運用を目指してがんばりましょう！

参考URL：http://dns.qmail.jp/wrong.html