LINUX.ORG.RU
ФорумAdmin

Named непонятки


0

0

Есть сервер. Который иногда лазит в сеть с целью забрать-принять uucp почту или скрочно что-то передать-принять по ftp, http.
Используемый канал имеет почасовую оплату и достаточно дорогой, но скоростной.
Для нормальной работы squid, через который народ с ftp и http работает, поставил named.
Все бы ничего, но иногда при установлении связи named начинает в сеть лезть, хотя его никто об этом не просит. Как его отучить?
Предполагаю, что это из-за неуемной активности squid происходит.


Ответ на: комментарий от anonymous

И как же он тогда сможет имена/адреса определять ?

2 mst_72: а вы включите логгирование всех запросов к named-у и потом смотрите какой клиент обратился и какое имя/адрес просил определить:
logging {
category queries { default_syslog; };
};

spirit ★★★★★
()
Ответ на: комментарий от spirit

Сделал. Из /var/log/messages:

19:20:49.909260 IP 10.10.11.64.1125 > l.root-servers.net.domain: 42942% [1au] PTR? 43.81.48.208.in-addr.arpa. (54) 19:20:50.604603 IP l.root-servers.net.domain > 10.10.11.64.1125: 42942- 0/7/1 (205) 19:20:50.605646 IP 10.10.11.64.1125 > dill.arin.net.domain: 54239% [1au] PTR? 43.81.48.208.in-addr.arpa. (54) 19:20:51.264499 IP dill.arin.net.domain > 10.10.11.64.1125: 54239- 0/4/1 (144) 19:20:51.266310 IP 10.10.11.64.1125 > j.gtld-servers.net.domain: 7397 A? DNS01.SAVVIS.NET. (34) 19:20:51.266807 IP 10.10.11.64.1125 > j.gtld-servers.net.domain: 45898 A? DNS02.SAVVIS.NET. (34) 19:20:51.267168 IP 10.10.11.64.1125 > j.gtld-servers.net.domain: 22949 A? DNS03.SAVVIS.NET. (34) 19:20:51.267551 IP 10.10.11.64.1125 > j.gtld-servers.net.domain: 20983 A? DNS04.SAVVIS.NET. (34)

Или я торможу - или это вполне нормальный лог. Правда при этом странно то, что никто к системе не обращался. То есть named сам по себе ответил на broadcast или какой запрос и зажил своей жизниь. Меня хакнули?

mst_72
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin