forum.lissyara.su

Добавлено: **2011-02-18 10:28:56**

Добрый день!
В логах валятся такие логи:

Feb 18 09:14:57 server named[1024]: client 127.0.0.1#58885: RFC 1918 response from Internet for 233.50.16.172.in-addr.arpa
Feb 18 09:14:58 server named[1024]: client 127.0.0.1#58885: RFC 1918 response from Internet for 239.50.16.172.in-addr.arpa
Feb 18 09:14:58 server named[1024]: client 127.0.0.1#58885: RFC 1918 response from Internet for 239.50.16.172.in-addr.arpa
Feb 18 09:14:59 server named[1024]: client 127.0.0.1#58889: RFC 1918 response from Internet for 246.50.16.172.in-addr.arpa
Feb 18 09:14:59 server named[1024]: client 127.0.0.1#58889: RFC 1918 response from Internet for 241.50.16.172.in-addr.arpa
Feb 18 09:14:59 server named[1024]: client 127.0.0.1#58889: RFC 1918 response from Internet for 232.50.16.172.in-addr.arpa

Хочу выявить причину появлении таких записей.
В гугыл нашел такую инфу:

Your DNS server is trying to query root servers for private IP space. It's
the polite way of saying "Huh, nope, we don't have that information...don't
ask us again."

или:

If the IN-ADDR.ARPA name covered refers to a internal address space you are
using then you have failed to follow RFC 1918 usage rules and are leaking
queries to the Internet.

То есть, мой сервер на который крутится BIND сам запрашивает у выше стоящих днс серверов разрешение имени для адрессов 172.16.50.XXX?
Как устранить проблему понял - надо прописать в named.conf приватные сети, но хотелось бы узнать что могло бы спровоцировать мой сервер на такие запросы?
Спасибо.

Добавлено: **2011-02-18 10:55:42**

обращения с этих адресов, ваш К.О.

Добавлено: **2011-02-18 11:05:35**

hizel писал(а):обращения с этих адресов, ваш К.О.

То есть обращения идут с этих машин на мой сервак вы хотите сказать?
Спасибо.

Добавлено: **2011-02-18 11:23:08**

например

а еще есть такая штука - tcpdump называется

Добавлено: **2012-11-20 17:37:51**

У меня недавно такая фигня неожиданно возникла без каких-либо понятных причин (не было никаких изменений в системе).
Оказалось, что этот мусор попёр от rcync. Возможно, какой-то случайный глюк. Но разбираться не стал, просто прибил в named подобную фигню путём отсылания на пустую зону заведомо глючных запросов к разрешению адресов локальных сеток для запросов с адресов интернета.

Код: Выделить всё

view "external" {  match-clients { any; };
..................................
zone "10.in-addr.arpa"			{ type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa"		{ type master; file "master/empty.db"; };
};

Может, кому пригодится.

forum.lissyara.su

RFC 1918 response

RFC 1918 response

Re: RFC 1918 response

Re: RFC 1918 response

Re: RFC 1918 response

Re: RFC 1918 response