ntop an -> bind loggt wie wild die Platte voll

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
prickelpit
Posts: 36
Joined: 2003-10-21 13:59

ntop an -> bind loggt wie wild die Platte voll

Post by prickelpit »

Hi,

ich hab' gestern unter sarge ntop installiert. Sobald ich ntop hochfahre, wird an die 10x pro Sekunden folgender Eintrag in /va/log/syslog geschrieben:

Code: Select all

Jan  2 00:23:46 hw3121 named[10431]: lame server resolving '1.0-25.170.209.81.in-addr.arpa' (in '0-25.170.209.81.in-addr.arpa'?): 81.209.170.2#53
Immer derselbe merkwürdige Eintrag, hunderte Male hintereinander.

DNS: Bind9

Mir ist klar, daß ich das Logging der lame-Einträge deaktivieren kann. Ist aber eigentlich kein Prob, da ich ohne ntop nur ab und an mal welche in den Logs hab.

Hat jemand eine Ahnung, was da bei ntop/bind schief läuft?

Pit

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ntop an -> bind loggt wie wild die Platte voll

Post by captaincrunch »

ntop startet Reverse-Lookups (gethostbyname()), was in Verbindung mit einem lokalen DNS-Daemon (localhost in der resolv.conf) zu diesen Einträgen führen könnte.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

prickelpit
Posts: 36
Joined: 2003-10-21 13:59

Re: ntop an -> bind loggt wie wild die Platte voll

Post by prickelpit »

CaptainCrunch wrote:ntop startet Reverse-Lookups (gethostbyname()), was in Verbindung mit einem lokalen DNS-Daemon (localhost in der resolv.conf) zu diesen Einträgen führen könnte.
Jau, der Anbieter bietet weder Nameserver für Rekursionen noch für das Auflösen von auf den Kundenservern gehosteten Domains. Daher mußte ich leider einen Nameserver aufsetzen...

Was ich aber immer noch nicht verstehe, ist der Aufbau der Adresse vom Reverse-Lookup:

Code: Select all

1.0-25.170.209.81.in-addr.arpa
Stellt ntop da nicht eine "korrupte" Anfrage? Diese 5-Byte-Adresse mit dem 0-25 Teil irritiert mich gewaltig :?

Pit