URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1160
[ Назад ]

Исходное сообщение
"Где прочитать про расшифровку лога named?"

Отправлено Kuksha , 12-Фев-04 12:18 
Хотелось бы прочитать где-нибудь, в каких случаях появляются разные типы записей в логе демона named. Хочу знать, что у меня неверно и почему логи забиты гадостью вида:
...denied update from [13.184.133.97].3591 for "lm.ru"

...Lame server on '82.91.175.213.in-addr.arpa'(in '91.175.213.in-addr.arpa'?): [194.22.190.12].53 'dns4.telia.com'

...XSTATS 1076349798 1076328198 RR=6002 RNXD=526
RFwdR=3329 RDupR=2 RFail=14 RFErr=0 RErr=0 RAXFR=0 RLame=18 ROpts=0 SSysQ=2018 SAn
s=30350 SFwdQ=12569 SDupQ=48167 SErr=0 RQ=68932 RIQ=0 RFwdQ=12569 RDupQ=28613 RTCP
=85 SFwdR=3329 SFail=0 SFErr=0 SNaAns=9607 SNXD=14347 RUQ=0 RURQ=0 RUXFR=0 RUUpd=2
7                                                                                
...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53    

...kano last message repeated 3 times
Feb 12 11:03:09 kano named[3689]: ns_forw: query(dc854417b.dslam-01-24-3-01-01-01.alf.dsl.can
tv.net) NS points to CNAME (dnsd-aba-02.datacenter.cha.cantv.net:) learnt (CNAME=200.44.32.11:NS
=200.44.32.11

kano - мой dns для зоны lm.ru
В данном примере моих ip нет, но часто идут сообщения типа
denied update from [компы моей сети] for моя зона lm.ru
хотя вроде те компы вполне безобидные - серверы баз данных...
Словом может подскажете по некоторым типам записей и насчёт того, где про остальное почитать по-русски?


Содержание

Сообщения в этом обсуждении
"Где прочитать про расшифровку лога named?"
Отправлено Аноним , 18-Фев-04 15:34 
>Хотелось бы прочитать где-нибудь, в каких случаях появляются разные типы записей в
>логе демона named. Хочу знать, что у меня неверно и почему
>логи забиты гадостью вида:
>...denied update from [13.184.133.97].3591 for "lm.ru"
>
>...Lame server on '82.91.175.213.in-addr.arpa'(in '91.175.213.in-addr.arpa'?): [194.22.190.12].53 'dns4.telia.com'
>
>...XSTATS 1076349798 1076328198 RR=6002 RNXD=526
>RFwdR=3329 RDupR=2 RFail=14 RFErr=0 RErr=0 RAXFR=0 RLame=18 ROpts=0 SSysQ=2018 SAn
>s=30350 SFwdQ=12569 SDupQ=48167 SErr=0 RQ=68932 RIQ=0 RFwdQ=12569 RDupQ=28613 RTCP
>=85 SFwdR=3329 SFail=0 SFErr=0 SNaAns=9607 SNXD=14347 RUQ=0 RURQ=0 RUXFR=0 RUUpd=2
>7
>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>
>...kano last message repeated 3 times
>Feb 12 11:03:09 kano named[3689]: ns_forw: query(dc854417b.dslam-01-24-3-01-01-01.alf.dsl.can
>tv.net) NS points to CNAME (dnsd-aba-02.datacenter.cha.cantv.net:) learnt (CNAME=200.44.32.11:NS
>=200.44.32.11
>
>kano - мой dns для зоны lm.ru
>В данном примере моих ip нет, но часто идут сообщения типа
>denied update from [компы моей сети] for моя зона lm.ru
>хотя вроде те компы вполне безобидные - серверы баз данных...
>Словом может подскажете по некоторым типам записей и насчёт того, где про
>остальное почитать по-русски?

сообщения про lame server выключаются добавлением в named.conf

logging {  category lame-servers { null; };};

denied update from...
это вроде в 2000/XP стоит галочка "зарегестрировать адреса этого подключения в DNS" снятие её никчему плохому не приводит
(свой-ва протокола TCP/IP->Дополнительно->DNS)

именно такие клиенты шлют эту гадость.



"Где прочитать про расшифровку лога named?"
Отправлено visitor , 27-Окт-04 17:39 

>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>>

а это что означает? у меня такой гадостью весь лог забит:(


"Где прочитать про расшифровку лога named?"
Отправлено unk , 27-Окт-04 18:10 
>>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>а это что означает? у меня такой гадостью весь лог забит:(
Это значит, что ответ пришел от криво настроенного или не отвечающего за эту зону сервера. Забейте если 200.44.32.11 не ваш.