Named. Быстро растут логи

technotrance · Сообщение **technotrance** » 16.09.2011 12:40

Здравствуйте!
Недавно решил поднять кэширующий ДНС-сервер. Собственно говоря, по самой процедуре вопросов особых не возникло. На первый взгляд всё заработало. Но есть одна проблема: логи буквально за считаные минуты разрастаются до огромных размеров. И записи в них вот такого содержания:

Код: Выделить всё

error (unexpected RCODE SERVFAIL) resolving '211.70.191.186.IN-ADDR.ARPA/PTR/IN': 170.51.242.18#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 193.104.149.65#53
error (unexpected RCODE REFUSED) resolving '55.186.136.89.in-addr.arpa/PTR/IN': 194.102.255.3#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/MX/IN': 64.207.128.246#53
error (unexpected RCODE REFUSED) resolving 'www.realfit.ru/A/IN';: 83.170.91.205#53
error (unexpected RCODE SERVFAIL) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 66.198.145.99#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 91.210.6.228#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 94.75.223.25#53
error (unexpected RCODE SERVFAIL) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 193.50.53.3#53
error (unexpected RCODE REFUSED) resolving '125.64-127.111.23.163.in-addr.arpa/PTR/IN': 163.23.111.65#53
error (unexpected RCODE SERVFAIL) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 66.198.145.99#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 188.40.44.206#53
error (unexpected RCODE REFUSED) resolving '200.169.147.120.in-addr.arpa/PTR/IN': 144.135.133.76#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/TXT/IN': 64.207.128.246#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN';: 91.142.81.238#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 94.75.223.25#53
error (unexpected RCODE REFUSED) resolving '26.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.4#53
error (unexpected RCODE SERVFAIL) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 193.50.53.3#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 85.17.79.33#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 91.210.6.228#53
error (unexpected RCODE REFUSED) resolving '4.107.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '4.107.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/MX/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/A/IN': 158.43.193.77#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN';: 91.142.84.206#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 85.17.79.33#53
error (unexpected RCODE REFUSED) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 206.82.130.196#53
error (unexpected RCODE REFUSED) resolving '26.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 193.104.149.65#53
error (unexpected RCODE REFUSED) resolving '125.64-127.111.23.163.in-addr.arpa/PTR/IN': 163.23.111.65#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '4.107.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '4.107.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 193.104.149.65#53
error (unexpected RCODE REFUSED) resolving '55.186.136.89.in-addr.arpa/PTR/IN': 194.102.255.3#53
error (FORMERR) resolving 'a296759604eedd6537600849db0595f0f7e9f2537b67cbb4.gcdn.biz/AAAA/IN': 94.75.223.25#53
error (FORMERR) resolving 'u8lafv05630edji3ui4m2muoms.gcdn.biz/AAAA/IN': 188.40.44.206#53
error (unexpected RCODE SERVFAIL) resolving '90.53.188.91.in-addr.arpa/PTR/IN': 81.198.180.1#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 91.210.6.228#53
error (unexpected RCODE REFUSED) resolving '76.96.53.92.in-addr.arpa/PTR/IN': 92.53.98.100#53
error (unexpected RCODE REFUSED) resolving '219.247.28.196.IN-ADDR.ARPA/PTR/IN': 206.82.130.196#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '133.138.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (FORMERR) resolving 'a296759604eedd6537600849db0595f0f7e9f2537b67cbb4.gcdn.biz/AAAA/IN': 85.17.79.33#53
error (unexpected RCODE REFUSED) resolving '76.96.53.92.in-addr.arpa/PTR/IN': 92.53.116.200#53
error (unexpected RCODE REFUSED) resolving 'www.7dvd.ru/A/IN';: 89.108.104.3#53
error (unexpected RCODE SERVFAIL) resolving 'www.7dvd.ru/A/IN';: 89.108.64.2#53
error (unexpected RCODE REFUSED) resolving '247.237.38.89.IN-ADDR.ARPA/PTR/IN': 82.79.33.10#53
error (unexpected RCODE SERVFAIL) resolving '90.53.188.91.in-addr.arpa/PTR/IN': 81.198.180.1#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/A/IN': 70.32.65.137#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN';: 91.142.84.206#53
error (FORMERR) resolving 'a296759604eedd6537600849db0595f0f7e9f2537b67cbb4.gcdn.biz/AAAA/IN': 188.40.44.206#53
error (unexpected RCODE REFUSED) resolving '13.145.245.121.IN-ADDR.ARPA/PTR/IN': 202.54.15.30#53
error (unexpected RCODE REFUSED) resolving '140.102.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '94.141.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '94.141.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '140.102.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/TXT/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/MX/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 193.104.149.65#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN';: 91.142.81.238#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/A/IN': 158.43.193.77#53
error (unexpected RCODE REFUSED) resolving '21.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE REFUSED) resolving '19.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/TXT/IN': 158.43.193.77#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 91.210.6.228#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/MX/IN': 158.43.193.77#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/A/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving '19.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.4#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/A/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving '26.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.4#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/MX/IN': 64.207.128.246#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/MX/IN': 158.43.129.77#53
error (unexpected RCODE REFUSED) resolving '39.141.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '39.141.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '140.102.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '140.102.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving 'medsys.co.uk/A/IN': 158.43.193.77#53
error (unexpected RCODE REFUSED) resolving '26.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 193.104.149.65#53
error (unexpected RCODE SERVFAIL) resolving '\032server.bpiconnect.com/A/IN': 217.160.81.164#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN';: 91.210.6.228#53
error (unexpected RCODE REFUSED) resolving 'topya.ru/A/IN': 77.120.107.131#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/A/IN': 64.207.128.246#53
error (unexpected RCODE REFUSED) resolving '21.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE REFUSED) resolving '19.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.1#53
error (unexpected RCODE SERVFAIL) resolving '\032server.bpiconnect.com/A/IN': 217.160.80.164#53
error (unexpected RCODE REFUSED) resolving 'topya.ru/A/IN': 77.120.107.132#53
error (unexpected RCODE REFUSED) resolving '56.143.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '167.102.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '32.100.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '167.102.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '56.143.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '224.140.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '32.100.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '167.102.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE REFUSED) resolving '56.143.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '167.102.151.90.in-addr.arpa/PTR/IN': 195.38.32.2#53
error (unexpected RCODE REFUSED) resolving '56.143.151.90.in-addr.arpa/PTR/IN': 195.38.33.2#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/MX/IN': 70.32.65.137#53
error (unexpected RCODE REFUSED) resolving '21.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.4#53
error (unexpected RCODE REFUSED) resolving '19.212.120.193.in-addr.arpa/PTR/IN': 192.111.39.4#53
error (unexpected RCODE REFUSED) resolving '125.64-127.111.23.163.in-addr.arpa/PTR/IN': 163.23.111.65#53
error (unexpected RCODE SERVFAIL) resolving '211.70.191.186.IN-ADDR.ARPA/PTR/IN': 170.51.242.18#53

И это лишь маленький кусочек лога. Мне пришлось остановить named, дабы он весь винт не забил своими логами...
Вот конфиг:

Код: Выделить всё

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1;
        192.168.199.2; };
// listen-on-v6 port 53 { ::1; };
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query { localhost;
        192.168.0.0/16; };
// forwarders { 212.49.118.2;
// 212.49.103.2; };
        forwarders { 212.49.103.2;
        212.49.118.2; };
        recursion yes;

// dnssec-enable yes;
// dnssec-validation yes;
// dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "_msdcs.egarant.local" {
 type slave;
 file "_msdcs.egarant.local";
 masters { 192.168.199.202;
 192.168.199.199; };
 };

zone "egarant.local" {
 type slave;
 file "egarant.local";
 masters { 192.168.199.202;
 192.168.199.199; };
 };

zone "_msdcs.egarant1.local" {
 type slave;
 file "_msdcs.egarant1.local";
 masters { 192.168.1.200;
 192.168.1.201; };
 };

zone "egarant1.local" {
 type slave;
 file "egarant1.local";
 masters { 192.168.1.200;
 192.168.1.201; };
 };

include "/etc/named.rfc1912.zones";

Ещё я в файл /etc/sysconfig/named добавил вот такую строчку:
OPTIONS="-4"
Это чтоб он только ай-пишники v4 кэшировал, а v6 пропускал мимо.
Один мой товарищ написал по этому поводу следующее:

Интересная ситуация...
если смотреть ошибку вида:
error (unexpected RCODE REFUSED) resolving '55.186.136.89.in-addr.arpa/PTR/IN': 194.102.255.3#53
она говорит о том, что твой сервак не может получить ответ на запрос от сервера 194.102.255.3. Если пробовать спросить у этого сервера руками - он действительно ничего не отвечает. То есть, строго говоря, ничего криминального в этом нет...
У меня в логах тоже есть такие ошибки, но их число не превышает 1-2-х десятков за сутки.
Мне кажется тут проблему не в named надо искать, а в том, почему он щемится непонятно куда и спрашивает непонятно что... Причем, обрати внимание, что очень много запросов на обратные зоны...
Может у тебя какой сифилис живет, который и лезет везде подряд, просто named его показал лицом?
Постарайся отловить кто шлет все эти запросы...

Вот в связи с этим и вопрос: Как и с помощью чего можно попытаться отследить этот самый "сифилис"? Дело в том, что пока сервер, где установлен Named, никем не используется в качечестве DNS-сервера. Т.е. рабочие станции к нему пока не обращаются с днс-запросами. Неужели что-то непосредственно с самого сервера куда-то ломится?
Помогите понять причину, пожалуйста.

Сообщение **sash-kan** » 16.09.2011 13:04

technotrance писал(а): ↑
16.09.2011 12:40
Недавно решил поднять кэширующий ДНС-сервер

и чтобы любой желающий мог про что угодно ваш сервер спросить?
ну вот у него и спрашивают всё подряд·

technotrance · Сообщение **technotrance** » 16.09.2011 14:15

Нет, чтоб любой желающий его опрашивал я не хочу. Я хотел, чтоб его только из локалки могли опрашивать.
Разве не эти параметры в конфиге за это отвечают:

Код: Выделить всё

options {
        listen-on port 53 { 127.0.0.1;
        192.168.199.2; };
        allow-query { localhost;
        192.168.0.0/16; };

?

Gineaser · Сообщение **Gineaser** » 16.09.2011 14:32

Разве не эти параметры в конфиге за это отвечают

да, эти.
Советую изменить параметр с recursion yes; на allow-recursion { 192.168.0.0/16; localhost; };

technotrance · Сообщение **technotrance** » 16.09.2011 14:48

Изменил. Не помогло. По прежнему лог мгновенно разрастается такими записями:

Код: Выделить всё

error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN': 141.8.192.3#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN': 91.210.6.228#53
error (unexpected RCODE SERVFAIL) resolving '196.113.216.63.IN-ADDR.ARPA/PTR/IN': 77.42.130.37#53
error (unexpected RCODE SERVFAIL) resolving 'www.7dvd.ru/AAAA/IN': 89.108.64.2#53
error (unexpected RCODE SERVFAIL) resolving '196.113.216.63.IN-ADDR.ARPA/PTR/IN': 77.42.130.37#53
error (unexpected RCODE REFUSED) resolving 'www.7dvd.ru/AAAA/IN': 89.108.104.3#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/MX/IN': 64.207.128.246#53
error (unexpected RCODE REFUSED) resolving '5.249.166.125.IN-ADDR.ARPA/PTR/IN': 222.124.18.62#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/MX/IN': 70.32.65.137#53
error (unexpected RCODE SERVFAIL) resolving '222.204.97.87.IN-ADDR.ARPA/PTR/IN': 217.10.240.2#53
error (unexpected RCODE SERVFAIL) resolving '222.204.97.87.IN-ADDR.ARPA/PTR/IN': 217.10.240.242#53
error (unexpected RCODE SERVFAIL) resolving '226.224/29.90.173.12.in-addr.arpa/PTR/IN': 38.101.84.11#53
error (unexpected RCODE SERVFAIL) resolving '226.224/29.90.173.12.in-addr.arpa/PTR/IN': 38.101.84.11#53
error (unexpected RCODE SERVFAIL) resolving '226.224/29.90.173.12.in-addr.arpa/PTR/IN': 216.127.72.123#53
error (unexpected RCODE SERVFAIL) resolving '226.224/29.90.173.12.in-addr.arpa/PTR/IN': 216.127.72.123#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN': 91.142.84.206#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 69.36.158.33#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN': 91.142.81.238#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.54.112.33#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.52.178.33#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.41.162.33#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/A/IN': 70.32.65.137#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.35.51.33#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.48.79.33#53
error (unexpected RCODE SERVFAIL) resolving 'highschoolemail.com/A/IN': 64.207.128.246#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/AAAA/IN': 141.8.192.3#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN': 91.210.6.228#53
error (unexpected RCODE REFUSED) resolving 'www.7dvd.ru/AAAA/IN': 89.108.104.3#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/A/IN': 141.8.192.3#53
error (unexpected RCODE REFUSED) resolving 'www.newultra.ru/AAAA/IN': 91.210.6.228#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN': 91.142.81.238#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/AAAA/IN': 91.142.84.206#53
error (unexpected RCODE SERVFAIL) resolving 'www.7dvd.ru/AAAA/IN': 89.108.64.2#53
error (unexpected RCODE SERVFAIL) resolving 'ikea.co/A/IN': 192.42.93.33#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/A/IN': 91.142.84.206#53
error (unexpected RCODE SERVFAIL) resolving 'www.pink-pelikan.ru/AAAA/IN': 91.142.81.238#53
error (unexpected RCODE SERVFAIL) resolving '196.113.216.63.IN-ADDR.ARPA/PTR/IN': 205.177.180.6#53
error (unexpected RCODE SERVFAIL) resolving '196.113.216.63.IN-ADDR.ARPA/PTR/IN': 77.42.130.37#53

Gineaser · Сообщение **Gineaser** » 16.09.2011 15:17

попробуй отключить рекурсивные запросы закоменть allow-recursion и выстави recursion no;

и отключи времено forwarders { 212.49.103.2; 212.49.118.2; }; , у тебя пытается ресолвить через чужие днс-ы.
Выложи /etc/resolv.conf , rndc status

и желательно бы еще конфиг мастер сервера

technotrance · Сообщение **technotrance** » 18.09.2011 15:08

rndc status до:

Код: Выделить всё

# rndc status
version: 9.7.3-P1-RedHat-9.7.3-2.P1.fc13
CPUs found: 2
worker threads: 2
number of zones: 23
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 16/0/1000
tcp clients: 0/100
server is up and running

Теперь сделаю изменения, которые вы сказали сделать. Отключу forwarders и выставлю recursion no.
rndc status после:

Код: Выделить всё

version: 9.7.3-P1-RedHat-9.7.3-2.P1.fc13
CPUs found: 2
worker threads: 2
number of zones: 10
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

При этом, в лог, по прежнему растёт очень быстро. Но щас в него сыпятся записи вот такие:

Код: Выделить всё

client 192.168.199.199#1061: query (cache) '115.58.23.115.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '115.58.23.115.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '115.58.23.115.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) 'ikea.co/A/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/A/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/A/IN' denied
client 192.168.199.199#1061: query (cache) 'www.newultra.ru/A/IN' denied
client 192.168.1.200#60964: query (cache) 'www.pink-pelikan.ru/A/IN' denied
client 192.168.1.200#61576: query (cache) 'highschoolemail.com/MX/IN' denied
client 192.168.1.200#62581: query (cache) 'www.pink-pelikan.ru/A/IN' denied
client 192.168.1.201#57056: query (cache) '247.237.38.89.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '204.36.23.115.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '122.245.172.61.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) 'superbikeclub.com/A/IN' denied
client 192.168.199.202#1051: query (cache) '109.205.119.64.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '226.224/29.90.173.12.in-addr.arpa/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '226.224/29.90.173.12.in-addr.arpa/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '50.81.197.213.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) 'highschoolemail.com/A/IN' denied
client 192.168.199.199#1061: query (cache) 'highschoolemail.com/A/IN' denied
client 192.168.1.200#62706: query (cache) 'www.realfit.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) '5.249.166.125.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '5.249.166.125.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) 'highschoolemail.com/TXT/IN' denied
client 192.168.199.199#1061: query (cache) 'highschoolemail.com/MX/IN' denied
client 192.168.199.199#1061: query (cache) 'www.realfit.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) 'www.realfit.ru/AAAA/IN' denied
client 192.168.199.199#1061: query (cache) '93.57.33.62.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '93.57.33.62.IN-ADDR.ARPA/PTR/IN' denied
client 192.168.199.199#1061: query (cache) '254.2.189.90.in-addr.arpa/PTR/IN' denied

Это из-за того, что я отключил recursion no.
resolv.conf у меня щас настроен на локальные виндовые ДНС-серверы.

Код: Выделить всё

search egarant.local
nameserver 192.168.199.202
nameserver 192.168.199.199

А конфиг мастер-сервера как выложить? Мастер сервера -- это обычные виндовые серваки, которые держат локальные зоны egarant.local и egarant1.local. Запросы, которые они не могут обработать сами, они форвордят их на ДНС серваки провайдера 212.49.118.2 и 212.49.103.2.

Сообщение **sash-kan** » 19.09.2011 01:10

так это ваши машины:
client 192.168.1.200
client 192.168.199.199
?
если нет, то с какого перепугу они к вам ломятся с запросами?

technotrance · Сообщение **technotrance** » 26.09.2011 10:57

Такс... Похоже, что в сетке действительно сифилис сидит

192.168.1.200 и 192.168.199.199 -- это виндовые ДНС-серверы. И у них мой сервер с named был включён в список пересылки.
Получается, что из локалки какая-то зараза шлёт тупые ДНС-запросы на 192.168.199.199, а он их пересылал на named, т.к. сам не смог их обработать...
Надо искать сифилис

lart · Сообщение **lart** » 14.04.2014 20:55

Проблема в том, что bind по умолчанию настроен с поддержкой IPv6, а ваш комп не поддерживает IPv6, вот он и посылает постоянно запросы к корневым серверам. Что бы он переслал слать, нужно во всех фалах корневых серверв (наример db.root) закомментить все записи AAA, и тогда он на них ломиться не будет. Например

Код:

A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
;D.ROOT-SERVERS.NET.     3600000      AAAA  2001:500:2D:
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;

Сообщение **KiWi** » 15.04.2014 22:11

lart писал(а): ↑
14.04.2014 20:55
Проблема в том, что bind по умолчанию настроен с поддержкой IPv6, а ваш комп не поддерживает IPv6, вот он и посылает постоянно запросы к корневым серверам. Что бы он переслал слать, нужно во всех фалах корневых серверв (наример db.root) закомментить все записи AAA, и тогда он на них ломиться не будет. Например

Бред несёте.

drBatty · Сообщение **drBatty** » 15.04.2014 22:22

technotrance писал(а): ↑
18.09.2011 15:08
client 192.168.199.199

ЕМНИП в сабже можно было запретить запросы с некоторых IP. Пусть эти юзеры страдают, вам-то что до них?

lart писал(а): ↑
14.04.2014 20:55
Проблема в том, что bind по умолчанию настроен с поддержкой IPv6, а ваш комп не поддерживает IPv6, вот он и посылает постоянно запросы

ну да. А в логе тоже пишет IPv4. И таки "запросы шлёт IPv6", и одновременно "не поддерживает".

unixforum.org

Named. Быстро растут логи

Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи

Re: Named. Быстро растут логи