URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73800
[ Назад ]

Исходное сообщение
"Что это в логе намеда?"

Отправлено visitor , 29-Апр-07 16:21 
Здравствуйте.
Лог намеда растет по гигу за сутки. Весь полон записей:
denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN

Что это за херь?
Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Что это в логе намеда?"
Отправлено cherepashka , 29-Апр-07 18:34 
>Здравствуйте.
>Лог намеда растет по гигу за сутки. Весь полон записей:
>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>
>Что это за херь?
>Заранее спасибо.


Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено делать только определенным сетям. Какие-то тачки пытаются время синхронизировать, лезут в инет, а их посылают.


"Что это в логе намеда?"
Отправлено visitor , 29-Апр-07 19:45 
>>Здравствуйте.
>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>
>>Что это за херь?
>>Заранее спасибо.
>
>
>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>делать только определенным сетям.

да, так и есть

>Какие-то тачки пытаются время синхронизировать, лезут в
>инет, а их посылают.

так а как все таки запретить слать запросы на эти хосты?
пишу
-bash-2.05b# ipfw add deny ip from any to time.windows.com
00800 deny ip from any to 207.46.130.100

но результат нулевой :(

-bash-2.05b# ipfw show
...
00700        0          0 deny ip from 207.46.130.100 to any

и лог продолжает расти


"Что это в логе намеда?"
Отправлено Mikhail , 30-Апр-07 12:35 
При чем тут "ipfw add deny..."?
Перед тем, как обратиться на  time.windows.com, они пытаются разрезолвит его имя, за этим и приходят на DNS... Зачем же запрещать им узнавать адрес - DNS специально для этого придуман. А сами запросы - можно и не пропускать.
В чем задача:
- устанавливать правильно время? Так настроить им обращения на свой сервер времени;
- чтобы логи named'а так не росли? Убрать запись в лог этих запросов;
...

"Что это в логе намеда?"
Отправлено cherepashka , 01-Май-07 16:06 
>>>Здравствуйте.
>>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>>
>>>Что это за херь?
>>>Заранее спасибо.
>>
>>
>>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>>делать только определенным сетям.
>
>да, так и есть
>
>>Какие-то тачки пытаются время синхронизировать, лезут в
>>инет, а их посылают.
>
>так а как все таки запретить слать запросы на эти хосты?
>пишу
>-bash-2.05b# ipfw add deny ip from any to time.windows.com
>00800 deny ip from any to 207.46.130.100
>
>но результат нулевой :(
>
>-bash-2.05b# ipfw show
>...
>00700        0    
>      0 deny ip from 207.46.130.100
>to any
>
>и лог продолжает расти

В файле named.conf есть директива acl. Там указываются сети, которые могут обращаться к вашему ДНС серверу. У вас такая директива есть? И что там написано? Может машины, которые лезут время синхронизировать в сети, которая не может к этому ДНС обращаться.