LINUX.ORG.RU

Сообщения Olegr00t

 

Nxdomain и mismatch responses

Форум — Admin

Здравствуйте. Так получилось что обязанности по DNS серверу пали на меня. Возникла тьма вопросов, до книги DNS и BIND, к сожалению, руки еще не дошли. Хотел бы уточнить что есть nxdomain и mismath responses и как они отражаются в логах? Вот график: http://prntscr.com/4w0j50 с 20:00 до 0:00 На нем видны пики mismatch И вот лог: http://pastebin.com/MZ8GS6vU

В пиковые моменты в логах видны подобные запросы, запросы несуществующих субдоменов: 

Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving mnozhemizw.ru/AAAA for client 10.32.18.27#60499: Name . (SOA) not subdomain of zone mnozhemizw.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.40#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response

Но есть в логах и такие запросы, что нет ответа : 

Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.36#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 208.72.242.170#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.188#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.187#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:07 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer

Что из них nxdomain, а что mismatch?

Прошу не накидываться сразу с посылами в гугл. Он работает, я не забанен там. Хотелось бы получить советы от знающих.

Также, на сколько это опасно и вредно для ДНС сервера? Я полагаю это вирусы у клиентов. Еще запросы видно что ipv6(AAAA), но нет поддержки ipv6 на днсе.

Конфигурация сервера, настроена не мной: http://pastebin.com/WXvgqzYR

ipv6 отключен в sysconfig при запуске. bind версия 9.9.5

 ,

Olegr00t
()

Нужна помощь, разобрать xml

Форум — General

Привет. Есть такой файл xml: https://cloud.mail.ru/public/fe2a1137669d/ISC BIND 9 Statistics.xml Статистика сервера bind Нужно выдрать некоторые данные для графика cacti Превратить в такой вид: a:24562362 aaaa:2354235623 mx:2346346 и тд. Там имеются по 2 значения, входящие и исходящие, значения надо сложить и выдать уже как указано выше. Ковыряюсь с sed, но пока с трудом дается. Пока такое получилось: cat stats.xml | sed '/name=\«AAAA\»>/s/.*name=\«AAAA\»>\([0-9]*\)<.*/\1/;' >stats_out.xml Но выдает только одно последнее значение и еще пара лишних строк сверху. С регулярными не дружу, точнее только начинаю дружить :)

 , , ,

Olegr00t
()
12 комментариев

RSS подписка на новые темы