URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73800
[ Назад ]

Исходное сообщение
"Что это в логе намеда?"
Отправлено visitor , 29-Апр-07 16:21

Здравствуйте.
Лог намеда растет по гигу за сутки. Весь полон записей:
denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
Что это за херь?
Заранее спасибо.

Содержание

Что это в логе намеда?,cherepashka, 18:34 , 29-Апр-07
- Что это в логе намеда?,visitor, 19:45 , 29-Апр-07
  - Что это в логе намеда?,Mikhail, 12:35 , 30-Апр-07
  - Что это в логе намеда?,cherepashka, 16:06 , 01-Май-07

Сообщения в этом обсуждении

"Что это в логе намеда?"
Отправлено cherepashka , 29-Апр-07 18:34

>Здравствуйте.
>Лог намеда растет по гигу за сутки. Весь полон записей:
>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>
>Что это за херь?
>Заранее спасибо.

Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено делать только определенным сетям. Какие-то тачки пытаются время синхронизировать, лезут в инет, а их посылают.

"Что это в логе намеда?"
Отправлено visitor , 29-Апр-07 19:45

>>Здравствуйте.
>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>
>>Что это за херь?
>>Заранее спасибо.
>
>
>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>делать только определенным сетям.
да, так и есть
>Какие-то тачки пытаются время синхронизировать, лезут в
>инет, а их посылают.
так а как все таки запретить слать запросы на эти хосты?
пишу
-bash-2.05b# ipfw add deny ip from any to time.windows.com
00800 deny ip from any to 207.46.130.100
но результат нулевой :(
-bash-2.05b# ipfw show
...
00700 0 0 deny ip from 207.46.130.100 to any
и лог продолжает расти

"Что это в логе намеда?"
Отправлено Mikhail , 30-Апр-07 12:35

При чем тут "ipfw add deny..."?
Перед тем, как обратиться на time.windows.com, они пытаются разрезолвит его имя, за этим и приходят на DNS... Зачем же запрещать им узнавать адрес - DNS специально для этого придуман. А сами запросы - можно и не пропускать.
В чем задача:
- устанавливать правильно время? Так настроить им обращения на свой сервер времени;
- чтобы логи named'а так не росли? Убрать запись в лог этих запросов;
...

"Что это в логе намеда?"
Отправлено cherepashka , 01-Май-07 16:06

>>>Здравствуйте.
>>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>>
>>>Что это за херь?
>>>Заранее спасибо.
>>
>>
>>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>>делать только определенным сетям.
>
>да, так и есть
>
>>Какие-то тачки пытаются время синхронизировать, лезут в
>>инет, а их посылают.
>
>так а как все таки запретить слать запросы на эти хосты?
>пишу
>-bash-2.05b# ipfw add deny ip from any to time.windows.com
>00800 deny ip from any to 207.46.130.100
>
>но результат нулевой :(
>
>-bash-2.05b# ipfw show
>...
>00700        0
>      0 deny ip from 207.46.130.100
>to any
>
>и лог продолжает расти
В файле named.conf есть директива acl. Там указываются сети, которые могут обращаться к вашему ДНС серверу. У вас такая директива есть? И что там написано? Может машины, которые лезут время синхронизировать в сети, которая не может к этому ДНС обращаться.