Страница 1 из 1
RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-06 12:50:50
russko
Перечитал все, что смог найти в гугле...но все не то
И так, с недавнего времени (31 марта сменил провайдера и начиная с 1 апреля), в логи регулярно сыпется строка :
Код: Выделить всё
named[42681]: client 192.168.88.20#35486: RFC 1918 response from Internet for 1.87.168.192.in-addr.arpa
Смысл понятен..."нет описания 87-й приватной (частной) сети и поэтому Интернет - помоги..."
Но, во-первых все 200 компов моей сети имеют 88-ю сеть (192.168.88.0/24) и никаких 87-х никогда не было, а во-вторых наблюдается закономерность: сообщения начинают сыпаться около 8-30 и заканчивают около 17-00, в выходные все чисто. Это время почти совпадает с рабочим графиком (с 8 до 17). Это наталкивает на опр.мысли...
Вопрос: как можно поступить в данной ситуации и найти виновника сетевых проблем?
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-06 22:11:40
budmo
А чего виновника искать? Вот он: "client 192.168.88.20". В логе и пишеться кто это запрашивает. Скорее всего, при настройке с цифрой промазали (описка т.с.)...
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-07 15:56:40
russko
Хм...дело в том, что 192.168.88.20 - это и есть сам маршрутизатор, dns, интернет и почтовый сервер на базе FreeBSD.
И если дело в нем, то не понятно почему ошибка прет именно в рабочее время? Сервак то не выключается....
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-07 16:09:20
budmo
Я же говорю, что где-то с цифрой промазали. Просмотрите внимательно конфиги... Хотели прописать 192.168.88.1 , а рука дрогнула и написали 192.168.87.1
В крайнем случае, если вам просто не нравиться, эта запись в логах, пропишите этот адрес (192.168.87.1 zzzzz) в hosts файле.
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-07 20:25:22
russko
Спасибо за помощь...но это первое, что пришло мне в голову и я проверил все конфиги на предмет наличия 87-сети...кроме того изредка стали проскакивать и такие записи:
Код: Выделить всё
RFC 1918 response from Internet for 101.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 63.86.168.192.in-addr.arpa
RFC 1918 response from Internet for 42.86.168.192.in-addr.arpa
RFC 1918 response from Internet for 190.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 131.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 90.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 10.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 70.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 170.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 119.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 191.87.168.192.in-addr.arpa
и много других....
и опять таки в 17-01 все прекратилось...завтра около 8-30 начнется опять...бред какой-то
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-07 22:27:19
budmo
В конфиге bind-а д.б. секция:
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
...
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }
Она у вас есть и раскоментирована?
файл "master/empty.db" с правильным синтаксисом присутствует?
При запуске named пишет в лог какие-то ошибки?
Re: RFC 1918 response from Internet...опять непонятки
Добавлено: 2010-04-08 8:21:00
russko
Таких зон у меня в конфиге никогда не было...хотя конечно должны были бы быть...
Но конфиг без изменений жил больше 7 лет и все было нормально...вот и хотелось разобраться что вдруг поменялось (((
Пока добавил в конфу строки:
Код: Выделить всё
allow-recursion{ localhost;
localnets;
192.168.88/24;
192.168.89/24;
192.168.90/24;
};
recursive-clients 30000;
Ошибка себя не проявляет. Если все начнется по новой придется описать все частные зоны ((