Re: (Bind) Namensauflösung im lokalen Netzwerk
Hallo,
Martin Wanke wrote:
> [On Fri Sep 24 05:15:37 2004 +0200, Michelino Caroselli wrote:]
>
>
>> Hier die resolv.conf:
>>
>> search sole.local
>> nameserver 192.168.1.9
>
> Hm, es sollte also nur Dein lokaler Nameserver kontaktiert werden, wenn
> nicht explizit ein Programm einen anderen Server kontaktiert...
>
> Ich würde mal mit tcpdump o.ä. schauen, was da genau für IPs angefragt
> werden; evtl. hilft das ja, den 'Übeltäter' einzugrenzen...
Habe ich schon, es werden die Nameserver der root-zone kontaktiert
(192.228.79.201, 128.63.2.53, 128.8.10.90...). Hier mal ein Auszug der
Anfrage:
| 20:40:02.618579 IP 80.140.36.54.35298 > 192.33.4.12.53: 27887% [1au]
AAAA? jupiter. (36)
| 23:40:07.168083 IP 80.140.36.54.35298 > 198.41.0.4.53: 34344% [1au]
AAAA? jupiter. (36)
| 03:00:04.547707 IP 80.140.36.54.35298 > 192.33.4.12.53: 38458% [1au]
AAAA? jupiter. (36)
Der Rechner läuft durch. Wie es scheint wird ziemlich genau alle 3h
(+20min) eine Anfrage ausgelöst. Den einzigen cron- Job, der alle 20min
ausgeführt wird ist '/usr/share/sendmail/sendmail cron-msp'. Und die 3h
waren die default-lease-time vom dhcp. Ich habe diese jetzt mal erhöht
und noch ein tcpdump auf die interne Schnittstelle des Routers mitlaufen
lassen. Mal sehen...
Danke für deine Hilfe.
Gruss, Michel
--
Es kommt nicht darauf an, daß man groß wie ein Schrank ist; es zählt
vielmehr, was in den Schrankfächern liegt.
Reply to: