ntop an -> bind loggt wie wild die Platte voll

[prickelpit]

Hi,

ich hab' gestern unter sarge ntop installiert. Sobald ich ntop hochfahre, wird an die 10x pro Sekunden folgender Eintrag in /va/log/syslog geschrieben:

Code: Select all

Jan  2 00:23:46 hw3121 named[10431]: lame server resolving '1.0-25.170.209.81.in-addr.arpa' (in '0-25.170.209.81.in-addr.arpa'?): 81.209.170.2#53

Immer derselbe merkwürdige Eintrag, hunderte Male hintereinander.

DNS: Bind9

Mir ist klar, daß ich das Logging der lame-Einträge deaktivieren kann. Ist aber eigentlich kein Prob, da ich ohne ntop nur ab und an mal welche in den Logs hab.

Hat jemand eine Ahnung, was da bei ntop/bind schief läuft?

Pit

[captaincrunch]

ntop startet Reverse-Lookups (gethostbyname()), was in Verbindung mit einem lokalen DNS-Daemon (localhost in der resolv.conf) zu diesen Einträgen führen könnte.

[prickelpit]

ntop startet Reverse-Lookups (gethostbyname()), was in Verbindung mit einem lokalen DNS-Daemon (localhost in der resolv.conf) zu diesen Einträgen führen könnte.

Jau, der Anbieter bietet weder Nameserver für Rekursionen noch für das Auflösen von auf den Kundenservern gehosteten Domains. Daher mußte ich leider einen Nameserver aufsetzen...

Was ich aber immer noch nicht verstehe, ist der Aufbau der Adresse vom Reverse-Lookup:

Code: Select all

1.0-25.170.209.81.in-addr.arpa

Stellt ntop da nicht eine "korrupte" Anfrage? Diese 5-Byte-Adresse mit dem 0-25 Teil irritiert mich gewaltig :?

Pit