URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68957
[ Назад ]

Исходное сообщение
"DNS и его логи"
Отправлено deimos.vik , 16-Сен-06 10:57

Добрый день. Прошу Вас помочь мне в следующем вопросе.
Есть локальная сеть не имеющая доступ к внешней сети.
в сети есть первичный ДНС сервер и вторичные ДНС сервера.
И вот такой мусор постоянно осядает в логах.
Не знаю как от него избавится, это есть и на первичном и на вторичном ДНС сервере.
Может кто подскажет что дописать нужно, если что я выложу конфиги...
Плиз помогите......
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'eu4h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'us2h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'us3h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'cn1h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'cn2h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'cn3h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'eu2h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'eu3h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:19 tehnik named[7867]: client 10.0.4.78#1027: query (cache) 'us1h.kaspersky-labs.com/A/IN' denied
Sep 16 09:58:20 tehnik named[7867]: client 10.0.3.28#1025: query (cache) 'www.winamp.com/A/IN' denied

Содержание

DNS и его логи,v.i.t, 18:55 , 16-Сен-06
- DNS и его логи,deimos.vik, 10:45 , 17-Сен-06
  - DNS и его логи,deimos.vik, 05:34 , 18-Сен-06
    - DNS и его логи,deimos.vik, 20:05 , 20-Сен-06
      - DNS и его логи,v.i.t, 20:50 , 20-Сен-06
        
        DNS и его логи,malor, 13:39 , 11-Окт-06

Сообщения в этом обсуждении

"DNS и его логи"
Отправлено v.i.t , 16-Сен-06 18:55

acl mynet {10.0.4.0/24;};
options {
   ...
   allow-query { mynet;};
   ...
};

"DNS и его логи"
Отправлено deimos.vik , 17-Сен-06 10:45

>acl mynet {10.0.4.0/24;};
>options {
>   ...
>   allow-query { mynet;};
>   ...
>};

Спасибо, помогло.... :)
провтыкал, у меня там стоял только 127.0.0.1
все остальное откл :)

"DNS и его логи"
Отправлено deimos.vik , 18-Сен-06 05:34

>>acl mynet {10.0.4.0/24;};
>>options {
>>   ...
>>   allow-query { mynet;};
>>   ...
>>};
>
>
>Спасибо, помогло.... :)
>провтыкал, у меня там стоял только 127.0.0.1
>все остальное откл :)

Блин, а теперь проц начинает демон named грузить. почти до сотни....
:( и это после прописания этой строки с подсетью... :(
Как блин его попустить-то?

"DNS и его логи"
Отправлено deimos.vik , 20-Сен-06 20:05

>>>acl mynet {10.0.4.0/24;};
>>>options {
>>>   ...
>>>   allow-query { mynet;};
>>>   ...
>>>};
>>
>>
>>Спасибо, помогло.... :)
>>провтыкал, у меня там стоял только 127.0.0.1
>>все остальное откл :)
>
>
>Блин, а теперь проц начинает демон named грузить. почти до сотни....
>:( и это после прописания этой строки с подсетью... :(
>
>Как блин его попустить-то?
поставил
forward only;
        forwarders {
                10.0.0.1;
        };
отправил на несуществующий сервер, пока не грузит....

"DNS и его логи"
Отправлено v.i.t , 20-Сен-06 20:50

>отправил на несуществующий сервер, пока не грузит....
тогда зачем он нужен ?

"DNS и его логи"
Отправлено malor , 11-Окт-06 13:39

Где смотреть логи bind'a, на предмет того кто когда обращался, какой адрес требовалось разрешить и т.д. ?