- PR -

DNSサーバのログで意味がわからないものがありまして。

1
投稿者投稿内容
リーズ
会議室デビュー日: 2007/02/07
投稿数: 2
投稿日時: 2007-02-11 14:27
はじめて投稿します。
DNSサーバのログを見ていたのですが、次のようなログが
秒単位で大量にでてまして。
これの意味を調べようとGoogleで調べてみたのですが
「view external」では、named.confの設定についてがほとんど。
「query(cache)」では、mysql関連の情報が。
目的の情報を見つけることはできませんでした。
何か異常だったらと思うと不安でしょうがありません。
教えていただければ幸いです。
OSは、FedoraCore6でyum updateで最新状態にしています


------------------------------------------------以下 ログの抜粋です--------
Feb 11 14:08:28 dns-server01 named[1697]: client 202.28.249.30#32768: view external: query (cache) '207.20.255.202.in-addr.arpa/PTR/IN' denied
Feb 11 14:08:29 dns-server01 named[1697]: client 202.28.249.76#34632: view external: query (cache) '212.20.255.202.in-addr.arpa/PTR/IN' denied
Feb 11 14:08:29 dns-server01 named[1697]: client 202.28.249.76#34632: view external: query (cache) '212.20.255.202.in-addr.arpa/PTR/IN' denied
Feb 11 14:08:29 dns-server01 named[1697]: client 202.28.249.30#32768: view external: query (cache) '210.20.255.202.in-addr.arpa/PTR/IN' denied
Feb 11 14:08:30 dns-server01 named[1697]: client 202.28.249.76#34632: view external: query (cache) '213.20.255.202.in-addr.arpa/PTR/IN' denied
Feb 11 14:08:31 dns-server01 named[1697]: client 202.28.249.76#34632: view external: query (cache) '213.20.255.202.in-addr.arpa/PTR/IN' denied
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-02-11 19:09
こんばんわ.

何のために聞きたくて,どういう立場の人かを知りたかったりしますが...
引用:

ねこだまさんの書き込み (2007-02-11 14:27) より:

これの意味を調べようとGoogleで調べてみたのですが
「view external」では、named.confの設定についてがほとんど。
「query(cache)」では、mysql関連の情報が。

まず,named が吐いているのですから,mysql は全然関係ありませんよね?
view external と書かれていますから,
view option で参照元による zone 情報の振り分けをしているのだと思います.
で,逆引き情報を引いている際に denied だと書いてあります.

慌てずにまず,その辺から調べ始めるのが良いでしょう.
リーズ
会議室デビュー日: 2007/02/07
投稿数: 2
投稿日時: 2007-02-12 09:55
Kazさんレスありがとうございます。
既存のDNSサーバの管理を任された立場の人でして。
構築資料とか何にもない状態に加えて私の勉強不足も・・・
そんなでスタートしたのでちょっとパニックになってました。
すみません。

>view option で参照元による zone 情報の振り分けをしているのだと思います.
>で,逆引き情報を引いている際に denied だと書いてあります.

ログでのクライアントのIPアドレスはまったく知らないアドレスなのです。
かつ、逆引き情報でのアドレスも同じく関係ないアドレスで。
自分のところとは無関係なアドレスがなぜ?と疑問に思ったのです。

仰っていただいた内容でもう一度調べてみます。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)