На одном из своих FC10 я заметил, что индикаторы сетевой активности продолжают мигать, даже когда я ничего не делаю с ним, поэтому я вытащил wirehark и посмотрел, что его вызывает. Он регистрирует тот же запрос xxx.1.168.192, где xxx - это другой компьютер (winXP) в моей сети, который в настоящее время не включен. Wireshark предоставляет дополнительную информацию о «типе PTR, классе IN» на вкладке «Запросы». В ответном пакете указано «Нет такого имени», а в разделе «Серверы имен» написано «168.192.in-addr.arpa: type SOA, class IN, mname Prisoner.iana.org».
Это происходит на несколько минут каждые несколько минут.
Я не (большая часть) системный администратор, но я выполняю несколько простых задач по уходу за сетью, поэтому несколько указателей на а) как выяснить причину этого и б) как это исправить, было бы здорово.
Подробности:
Источник 192.168.1.fc10 dest 192.168.1.1 (шлюз dsl) 'PTR xxx.1.168.192.in-addr.arpa'
Источник 192.168.1.1 dest 192.168.1.fc10 'Нет такого имени' [повторять при> 40 Гц]
Изменить 2:
Другой вопрос: тем временем, пока кто-то пытается указать мне в правильном направлении, есть ли способ заблокировать этот конкретный запрос брандмауэром, не вмешиваясь в другие запросы DNS?
Изменить 3:
Пробовал tcpdump -i any -X nnv ip host 192.168.1.winxp произвел:
0 пакетов захвачено
0 пакетов получено фильтром
0 пакетов отброшено ядром
Пытался отредактировать файл hosts с помощью «192.168.1.xxx winxp» (Эдди поставил имя хоста первым, но я думал, что IP-адрес идет первым? Я что-то упускаю?), Но это ничего не дает, все еще получаю запросы PTR.
Нашли виновника. Поскольку он появлялся периодически, я проверил crontab на догадке и обнаружил, что у меня sarg (генератор отчетов squid) запускается каждые x минут. Из всех предложений о поиске DNS и т. Д. Я проверил детали в конфигурации и обнаружил, что он был настроен для разрешения IP-адресов (ошибка), поэтому для каждого запроса, зарегистрированного из окна winXP, он пытался его разрешить, и, похоже, делал это для каждого запрос в лог отсюда и флуд.
fix: отключить разрешение IP-адреса.
спасибо всем за идеи, которые заставили меня смотреть в правильном направлении. отправка ответа на случай, если он может помочь кому-то другому.
Я вижу две проблемы:
ваша машина выполняет поиск PTR для другой машины.
у вас нет зоны обратного просмотра для вашей подсети во внутреннем DNS. Вот почему поисковые запросы PTR собираются на Prisoner.iana.org.
Каков источник запроса? Мне интересно, есть ли в вашей сети служба, которая пытается получить доступ к отключенному ящику winxp (возможно, сетевой ресурс), и когда он терпит неудачу, он выполняет обратный поиск DNS по IP (я не знаю почему).
Вы недавно меняли свой IP? Может быть, какая-то другая машина думает, что использует IP-адрес станции XP? Записи PTR обычно запрашиваются только тогда, когда другая машина пытается подключиться к станции. IP 192.168.1.xxx в вашем примере пытается подключиться к вашему устройству fc10. Если ваш WinXP выключен, конфликт IP-адресов не будет замечен. Есть ли в вашей сети другие машины, кроме winxp, fc10 и dsl router?
Как предлагает Эдди, я бы запустил снифф (tcpdump) на вашем fc10-сервере и выяснил, на что эти записи PTR отвечают.
Чтобы исправить это, поместите запись в файл / etc / hosts для этого IP-адреса. Это скрывает проблему, но вы больше не увидите PTR-трафика для этого IP-адреса в своей сети.
Кстати, кроме того, почему это происходит, я не вижу причин для беспокойства о том, что крохотный объем трафика данных является проблемой в вашей сети.