forum.opennet.ru - "Что это в логе намеда?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Что это в логе намеда?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Что это в логе намеда?"
Сообщение от visitor (ok) on 29-Апр-07, 16:21
Здравствуйте. Лог намеда растет по гигу за сутки. Весь полон записей: denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN denied query from [1.3.0.10].3072 for "time.windows.com" A/IN denied query from [1.3.0.32].3072 for "time.windows.com" A/IN denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN Что это за херь? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Что это в логе намеда?, cherepashka, 18:34 , 29-Апр-07, (1)

Что это в логе намеда?, visitor, 19:45 , 29-Апр-07, (2)

Что это в логе намеда?, Mikhail, 12:35 , 30-Апр-07, (3)
Что это в логе намеда?, cherepashka, 16:06 , 01-Май-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Что это в логе намеда?"

Сообщение от cherepashka (??) on 29-Апр-07, 18:34

>Здравствуйте.
>Лог намеда растет по гигу за сутки. Весь полон записей:
>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>
>Что это за херь?
>Заранее спасибо.

Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено делать только определенным сетям. Какие-то тачки пытаются время синхронизировать, лезут в инет, а их посылают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Что это в логе намеда?"

Сообщение от visitor (ok) on 29-Апр-07, 19:45

>>Здравствуйте.
>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>
>>Что это за херь?
>>Заранее спасибо.
>
>
>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>делать только определенным сетям.
да, так и есть
>Какие-то тачки пытаются время синхронизировать, лезут в
>инет, а их посылают.
так а как все таки запретить слать запросы на эти хосты?
пишу
-bash-2.05b# ipfw add deny ip from any to time.windows.com
00800 deny ip from any to 207.46.130.100
но результат нулевой :(
-bash-2.05b# ipfw show
...
00700        0          0 deny ip from 207.46.130.100 to any
и лог продолжает расти

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Что это в логе намеда?"

Сообщение от Mikhail (??) on 30-Апр-07, 12:35

При чем тут "ipfw add deny..."?
Перед тем, как обратиться на  time.windows.com, они пытаются разрезолвит его имя, за этим и приходят на DNS... Зачем же запрещать им узнавать адрес - DNS специально для этого придуман. А сами запросы - можно и не пропускать.
В чем задача:
- устанавливать правильно время? Так настроить им обращения на свой сервер времени;
- чтобы логи named'а так не росли? Убрать запись в лог этих запросов;
...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Что это в логе намеда?"

Сообщение от cherepashka (??) on 01-Май-07, 16:06

>>>Здравствуйте.
>>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>>
>>>Что это за херь?
>>>Заранее спасибо.
>>
>>
>>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>>делать только определенным сетям.
>
>да, так и есть
>
>>Какие-то тачки пытаются время синхронизировать, лезут в
>>инет, а их посылают.
>
>так а как все таки запретить слать запросы на эти хосты?
>пишу
>-bash-2.05b# ipfw add deny ip from any to time.windows.com
>00800 deny ip from any to 207.46.130.100
>
>но результат нулевой :(
>
>-bash-2.05b# ipfw show
>...
>00700        0
>      0 deny ip from 207.46.130.100
>to any
>
>и лог продолжает расти
В файле named.conf есть директива acl. Там указываются сети, которые могут обращаться к вашему ДНС серверу. У вас такая директива есть? И что там написано? Может машины, которые лезут время синхронизировать в сети, которая не может к этому ДНС обращаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Что это в логе намеда?"
Сообщение от cherepashka (??) on 29-Апр-07, 18:34
>Здравствуйте. >Лог намеда растет по гигу за сутки. Весь полон записей: >denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN >denied query from [1.3.0.10].3072 for "time.windows.com" A/IN >denied query from [1.3.0.32].3072 for "time.windows.com" A/IN >denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN > >Что это за херь? >Заранее спасибо. Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено делать только определенным сетям. Какие-то тачки пытаются время синхронизировать, лезут в инет, а их посылают.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Что это в логе намеда?"
	Сообщение от visitor (ok) on 29-Апр-07, 19:45
	>>Здравствуйте. >>Лог намеда растет по гигу за сутки. Весь полон записей: >>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN >>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN >>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN >>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN >> >>Что это за херь? >>Заранее спасибо. > > >Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено >делать только определенным сетям. да, так и есть >Какие-то тачки пытаются время синхронизировать, лезут в >инет, а их посылают. так а как все таки запретить слать запросы на эти хосты? пишу -bash-2.05b# ipfw add deny ip from any to time.windows.com 00800 deny ip from any to 207.46.130.100 но результат нулевой :( -bash-2.05b# ipfw show ... 00700 0 0 deny ip from 207.46.130.100 to any и лог продолжает расти
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Что это в логе намеда?"
	Сообщение от Mikhail (??) on 30-Апр-07, 12:35
	При чем тут "ipfw add deny..."? Перед тем, как обратиться на time.windows.com, они пытаются разрезолвит его имя, за этим и приходят на DNS... Зачем же запрещать им узнавать адрес - DNS специально для этого придуман. А сами запросы - можно и не пропускать. В чем задача: - устанавливать правильно время? Так настроить им обращения на свой сервер времени; - чтобы логи named'а так не росли? Убрать запись в лог этих запросов; ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Что это в логе намеда?"
	Сообщение от cherepashka (??) on 01-Май-07, 16:06
	>>>Здравствуйте. >>>Лог намеда растет по гигу за сутки. Весь полон записей: >>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN >>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN >>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN >>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN >>> >>>Что это за херь? >>>Заранее спасибо. >> >> >>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено >>делать только определенным сетям. > >да, так и есть > >>Какие-то тачки пытаются время синхронизировать, лезут в >>инет, а их посылают. > >так а как все таки запретить слать запросы на эти хосты? >пишу >-bash-2.05b# ipfw add deny ip from any to time.windows.com >00800 deny ip from any to 207.46.130.100 > >но результат нулевой :( > >-bash-2.05b# ipfw show >... >00700 0 > 0 deny ip from 207.46.130.100 >to any > >и лог продолжает расти В файле named.conf есть директива acl. Там указываются сети, которые могут обращаться к вашему ДНС серверу. У вас такая директива есть? И что там написано? Может машины, которые лезут время синхронизировать в сети, которая не может к этому ДНС обращаться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]