RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Endlos Queries von localhost

https://www.rootforum.org/forum/viewtopic.php?t=41584

Page 1 of 1

Endlos Queries von localhost

Posted: 2006-07-19 20:53
by tiberian
Hi,

ich beobachte seit Tagen wie mein Nameserver (bind9) ständig Queries von localhost macht.

sieh dann in ungefähr so aus:

Code: Select all

19-Jul-2006 20:47:36.103 queries: client 127.0.0.1#52274: query: 242.16.120.59.in-addr.arpa IN PTR +
19-Jul-2006 20:47:36.103 queries: client 127.0.0.1#52274: query: 59-120-16-242.hinet-ip.hinet.net IN A +
19-Jul-2006 20:47:39.081 queries: client 127.0.0.1#52274: query: 242.16.120.59.in-addr.arpa IN PTR +
19-Jul-2006 20:47:39.082 queries: client 127.0.0.1#52274: query: 59-120-16-242.hinet-ip.hinet.net IN A +
19-Jul-2006 20:47:42.054 queries: client 127.0.0.1#52274: query: 242.16.120.59.in-addr.arpa IN PTR +
19-Jul-2006 20:47:42.054 queries: client 127.0.0.1#52274: query: 59-120-16-242.hinet-ip.hinet.net IN A +
19-Jul-2006 20:47:45.061 queries: client 127.0.0.1#52274: query: 242.16.120.59.in-addr.arpa IN PTR +
19-Jul-2006 20:47:45.061 queries: client 127.0.0.1#52274: query: 59-120-16-242.hinet-ip.hinet.net IN A +
Und das ganze macht der dann stunden- evtl. sogar tagelang.

Wobei sind natürlich verschiedene Queries nicht nur die 2 Beispiele von oben.

Gibts da irgendwas mit dem ich das begrenzen kann, das er z.B. nach XX Stunden einfach damit aufhört ?
Ich mein is net weiter wild das ganze, aber es spammt halt die Logfiles voll :)


Grüße
Tiberian

Re: Endlos Queries von localhost

Posted: 2006-07-19 20:58
by Roger Wilco
Vermutlich macht irgendeiner deiner Dienste für jeden sich verbindenden Client einen Reverse lookup (IN PTR), etwa dein MTA, dein sshd usw.

Re: Endlos Queries von localhost

Posted: 2006-07-19 21:06
by tiberian
Jo davon geh ich aus. Nur weiss ich net welcher Dienst das is...

Einer der beiden Logeinträge existiert schonmal gar nicht, evtl is das ja n Grund für die Endlosschleife.

Aber trotzdem wie finde ich raus welcher Dienst das is bzw. kann das einschränken ?

Grüße
Tiberian

Re: Endlos Queries von localhost

Posted: 2006-07-19 21:31
by oxygen
Sieht nach dem MTA aus. Vermutlich wird von der IP Spam eingeliefert, oder es versucht.
Aber warum stört dich diese Querys überhaupt? Nur wegen den logfiles? DNS Abfragen sind nicht wirklich eine Sache, die es lohnt zu loggen.

Re: Endlos Queries von localhost

Posted: 2006-07-19 21:46
by tiberian
also es war der sshd, nachdem ich mal nen blick in die auth.log gemacht habe :)

Ich logge die queries zu Statistikzwecken. Mit Munin krieg ich da ne Auswertung welche Art von Queries sehr häufig vorkommen und kann dann wenn n eventuelles Flooding vorliegt entsprechend reagieren.

Grüße
Tiberian
All times are UTC+02:00
Page 1 of 1