Seltsame Einträge in logcheck...IN PTR", got type "A"

Apache, Lighttpd, nginx, Cherokee
triaxman
Posts: 3
Joined: 2013-06-03 20:45

Seltsame Einträge in logcheck...IN PTR", got type "A"

Post by triaxman » 2013-06-03 21:24

Hallo zusammen!

Ich bin ganz frisch in diesem Forum....schon lange suchend nach einer professionellen Antwort.

Seit etwa 4 Monaten tue ich mir einen Root-Server (auf OpenVZ-Basis, Ubuntu 12.04.2 LTS/64bit, Kernel 2.6.32-042stab075.2) langsam mit allem Nötigsten was ich so brauche, aufbauen:
Firewall, RVM, NginX, Passenger, PHP5-FPM, Ruby, Rails, Mysql, PHP, Postfix (nur Weiterleitungen), SSH-Server, SFTP und andere nürtliche Tools wie logcheck, logwatch, Fail2Ban, HostDeny.

Es läuft ausgesprochen gut. Linux-Erfahrung habe ich auch genug um das Ding am Laufen zu halten. Aber es gibt nun mal Momente, da weiß man einfach nicht mehr weiter. Leider gibt auch Google nicht immer gute Antworten von sich. Daher versuche ich hier mein Glück und hoffe jemand kann mir helfen.

Ich habe 'logcheck' am Laufen der mir stündlich Email schickt. Der tut die Logfiles untersuchen und schickt mir die neuesten Einträgen die er in den Logfiles findet. In den Email, die mir 'logcheck' schickt, bemerke ich sehr oft Einträge dieser Art:

Jun 3 09:56:37 abcdef ool www: gethostby*.getanswer: asked for "67.70.211.81.in-addr.arpa IN PTR", got type "A"
Jun 3 09:57:26 abcdef postfix/smtpd[21275]: gethostby*.getanswer: asked for "143.148.122.178.in-addr.arpa IN PTR", got type "A"
Jun 3 08:35:57 abcdef sshd[12765]: gethostby*.getanswer: asked for "217.150.155.61.in-addr.arpa IN PTR", got type "A"

Diese scheinen aus der Datei /var/log/auth.log zu stammen.

Das Muster was ich da erkenne:
[Datum] [meine Server ID] [Dienst?!?]: gethostby*.getanswer: asked for "[diverse IPs].in-addr.arpa IN PTR", got type "A"

Die Anzahl der Zeilen wiederholt sich ziemlich oft...mal mit www, mal mit sshd oder auch Postfix....verschiedene IPs vor dem arpa-Zeug...usw.

Das 'gethostby*.getanswer: asked for' und 'IN PTR", got type "A"' ist immer da. Ich habe viel gegoogelt aber kann beim besten Willen nicht finden ob das ein Problem ist, wie wirkt es sich aus, und wenn es ein Problem ist, kann man das Fixen?!

Was man so im Internet findet, bezieht sich mehr auf CNAME-Geschichten, wie z.B. 'IN PTR", got type "CNAME"', aber bei mir steht da "A"...also der A-Record. Ausserdem habe ich mal gelesen dass es was mit BIND und named zu tun hat, aber da kenne ich mich zu wenig damit aus. Und der Server wird insofern vom Provider auch so konfiguriert, dass dieser vom Internet aus erreichbar ist und ich nur noch meine oben genannten Sachen drauf installieren muss und gut ist's.

Ganz am Anfang meiner Installation habe ich mal folgendes gemacht:
$ sudo nano /etc/bind/named.conf.options
recursion no;
$ sudo service bind9 restart

Könnte dies damit zusammenhängen? Dies habe ich mal gemacht, in Anlehnung an die Hinweise auf dieser Seite:
http://www.heinlein-support.de/blog/sec ... s-queries/

Wie gesagt, ich kenne mich mit Named, Bind und Zones nicht aus und weiß auch nicht ob die oben genannten Meldungen Warnungen, Fehler oder nur Infos sind.

Wer sich da auskennt und mehr Infos braucht, kann mich gerne fragen....ich liefere alle notwendigen Infos um die Sache zu lösen.
Vielen Dank! :)

Triaxman

jan10001
Anbieter
Posts: 728
Joined: 2004-01-02 12:17

Re: Seltsame Einträge in logcheck...IN PTR", got type "A"

Post by jan10001 » 2013-06-04 10:07


triaxman
Posts: 3
Joined: 2013-06-03 20:45

Re: Seltsame Einträge in logcheck...IN PTR", got type "A"

Post by triaxman » 2013-06-04 10:15

Hallo jan10001, danke für den Link! Gibt es auch konkrete Lösungsvorschläge? Wie gesagt, ich kenne mich speziell mit dem Thema nicht aus.

jan10001
Anbieter
Posts: 728
Joined: 2004-01-02 12:17

Re: Seltsame Einträge in logcheck...IN PTR", got type "A"

Post by jan10001 » 2013-06-04 10:44

Von deinen Server gehen die Anfragen aus, was willst du da lösen? Es ist normal so.

triaxman
Posts: 3
Joined: 2013-06-03 20:45

Re: Seltsame Einträge in logcheck...IN PTR", got type "A"

Post by triaxman » 2013-06-04 10:49

genau hier war meine frage :-)
...ob es normal ist, dass ich ständig anfragen dieser art (...IN PTR", got type "A") in meinen logs sehe.
wenn es nichts zu lösen ist, dann prima!