forum.opennet.ru - "Где прочитать про расшифровку лога named?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Где прочитать про расшифровку лога named?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Где прочитать про расшифровку лога named?"
Сообщение от Kuksha on 12-Фев-04, 12:18 (MSK)
Хотелось бы прочитать где-нибудь, в каких случаях появляются разные типы записей в логе демона named. Хочу знать, что у меня неверно и почему логи забиты гадостью вида: ...denied update from [13.184.133.97].3591 for "lm.ru" ...Lame server on '82.91.175.213.in-addr.arpa'(in '91.175.213.in-addr.arpa'?): [194.22.190.12].53 'dns4.telia.com' ...XSTATS 1076349798 1076328198 RR=6002 RNXD=526 RFwdR=3329 RDupR=2 RFail=14 RFErr=0 RErr=0 RAXFR=0 RLame=18 ROpts=0 SSysQ=2018 SAn s=30350 SFwdQ=12569 SDupQ=48167 SErr=0 RQ=68932 RIQ=0 RFwdQ=12569 RDupQ=28613 RTCP =85 SFwdR=3329 SFail=0 SFErr=0 SNaAns=9607 SNXD=14347 RUQ=0 RURQ=0 RUXFR=0 RUUpd=2 7 ...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53 ...kano last message repeated 3 times Feb 12 11:03:09 kano named[3689]: ns_forw: query(dc854417b.dslam-01-24-3-01-01-01.alf.dsl.can tv.net) NS points to CNAME (dnsd-aba-02.datacenter.cha.cantv.net:) learnt (CNAME=200.44.32.11:NS =200.44.32.11 kano - мой dns для зоны lm.ru В данном примере моих ip нет, но часто идут сообщения типа denied update from [компы моей сети] for моя зона lm.ru хотя вроде те компы вполне безобидные - серверы баз данных... Словом может подскажете по некоторым типам записей и насчёт того, где про остальное почитать по-русски?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Где прочитать про расшифровку лога named?, Аноним, 15:34 , 18-Фев-04, (1)
- Где прочитать про расшифровку лога named?, visitor, 17:39 , 27-Окт-04, (2)
  - Где прочитать про расшифровку лога named?, unk, 18:10 , 27-Окт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Где прочитать про расшифровку лога named?"

Сообщение от Аноним on 18-Фев-04, 15:34  (MSK)

>Хотелось бы прочитать где-нибудь, в каких случаях появляются разные типы записей в
>логе демона named. Хочу знать, что у меня неверно и почему
>логи забиты гадостью вида:
>...denied update from [13.184.133.97].3591 for "lm.ru"
>
>...Lame server on '82.91.175.213.in-addr.arpa'(in '91.175.213.in-addr.arpa'?): [194.22.190.12].53 'dns4.telia.com'
>
>...XSTATS 1076349798 1076328198 RR=6002 RNXD=526
>RFwdR=3329 RDupR=2 RFail=14 RFErr=0 RErr=0 RAXFR=0 RLame=18 ROpts=0 SSysQ=2018 SAn
>s=30350 SFwdQ=12569 SDupQ=48167 SErr=0 RQ=68932 RIQ=0 RFwdQ=12569 RDupQ=28613 RTCP
>=85 SFwdR=3329 SFail=0 SFErr=0 SNaAns=9607 SNXD=14347 RUQ=0 RURQ=0 RUXFR=0 RUUpd=2
>7
>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>
>...kano last message repeated 3 times
>Feb 12 11:03:09 kano named[3689]: ns_forw: query(dc854417b.dslam-01-24-3-01-01-01.alf.dsl.can
>tv.net) NS points to CNAME (dnsd-aba-02.datacenter.cha.cantv.net:) learnt (CNAME=200.44.32.11:NS
>=200.44.32.11
>
>kano - мой dns для зоны lm.ru
>В данном примере моих ip нет, но часто идут сообщения типа
>denied update from [компы моей сети] for моя зона lm.ru
>хотя вроде те компы вполне безобидные - серверы баз данных...
>Словом может подскажете по некоторым типам записей и насчёт того, где про
>остальное почитать по-русски?
сообщения про lame server выключаются добавлением в named.conf
logging {  category lame-servers { null; };};
denied update from...
это вроде в 2000/XP стоит галочка "зарегестрировать адреса этого подключения в DNS" снятие её никчему плохому не приводит
(свой-ва протокола TCP/IP->Дополнительно->DNS)
именно такие клиенты шлют эту гадость.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Где прочитать про расшифровку лога named?"

Сообщение от visitor (ok) on 27-Окт-04, 17:39  (MSK)

>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>>
а это что означает? у меня такой гадостью весь лог забит:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Где прочитать про расшифровку лога named?"

Сообщение от unk (ok) on 27-Окт-04, 18:10  (MSK)

>>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53
>а это что означает? у меня такой гадостью весь лог забит:(
Это значит, что ответ пришел от криво настроенного или не отвечающего за эту зону сервера. Забейте если 200.44.32.11 не ваш.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Где прочитать про расшифровку лога named?"
Сообщение от Аноним on 18-Фев-04, 15:34 (MSK)
>Хотелось бы прочитать где-нибудь, в каких случаях появляются разные типы записей в >логе демона named. Хочу знать, что у меня неверно и почему >логи забиты гадостью вида: >...denied update from [13.184.133.97].3591 for "lm.ru" > >...Lame server on '82.91.175.213.in-addr.arpa'(in '91.175.213.in-addr.arpa'?): [194.22.190.12].53 'dns4.telia.com' > >...XSTATS 1076349798 1076328198 RR=6002 RNXD=526 >RFwdR=3329 RDupR=2 RFail=14 RFErr=0 RErr=0 RAXFR=0 RLame=18 ROpts=0 SSysQ=2018 SAn >s=30350 SFwdQ=12569 SDupQ=48167 SErr=0 RQ=68932 RIQ=0 RFwdQ=12569 RDupQ=28613 RTCP >=85 SFwdR=3329 SFail=0 SFErr=0 SNaAns=9607 SNXD=14347 RUQ=0 RURQ=0 RUXFR=0 RUUpd=2 >7 >...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53 > >...kano last message repeated 3 times >Feb 12 11:03:09 kano named[3689]: ns_forw: query(dc854417b.dslam-01-24-3-01-01-01.alf.dsl.can >tv.net) NS points to CNAME (dnsd-aba-02.datacenter.cha.cantv.net:) learnt (CNAME=200.44.32.11:NS >=200.44.32.11 > >kano - мой dns для зоны lm.ru >В данном примере моих ip нет, но часто идут сообщения типа >denied update from [компы моей сети] for моя зона lm.ru >хотя вроде те компы вполне безобидные - серверы баз данных... >Словом может подскажете по некоторым типам записей и насчёт того, где про >остальное почитать по-русски? сообщения про lame server выключаются добавлением в named.conf logging { category lame-servers { null; };}; denied update from... это вроде в 2000/XP стоит галочка "зарегестрировать адреса этого подключения в DNS" снятие её никчему плохому не приводит (свой-ва протокола TCP/IP->Дополнительно->DNS) именно такие клиенты шлют эту гадость.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Где прочитать про расшифровку лога named?"
	Сообщение от visitor (ok) on 27-Окт-04, 17:39 (MSK)
	>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53 >> а это что означает? у меня такой гадостью весь лог забит:(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Где прочитать про расшифровку лога named?"
	Сообщение от unk (ok) on 27-Окт-04, 18:10 (MSK)
	>>>...bad referral (200.in-addr.arpa !< 65.84.200.in-addr.arpa) from 200.44.32.11].53 >а это что означает? у меня такой гадостью весь лог забит:( Это значит, что ответ пришел от криво настроенного или не отвечающего за эту зону сервера. Забейте если 200.44.32.11 не ваш.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх