我不是一个网络大师,所以可以使用一些帮助。我正在运行一个RHEL7(Red Hat Enterprise Linux)VM(虚拟机),其中包括 操作系统上的某些组件频繁发送DNS查询来解析它自己的本地主机名。 到我们的主DNS服务器(这不应该发生,因为DNS服务器不会知道任何关于它的地址)。有谁能提供指导,告诉我如何找出这是什么组件服务过程?它在几个小时内给我们的日志填满了19k条记录,我需要找到一种方法来解决这个问题。
RHEL 虚拟机的主机名是 spe1.2v29999999.dev.local
在这个虚拟机上有一个静态IP,它是 10.70.49.61
. etchosts看起来像。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost4 localhost4.localdomain4
我怀疑可能是虚拟机上运行的一个java jar,但我还是通过 systemctl stop MyJavaJar
但在通过 tcpdump -i any udp port 53
但我仍然可以看到查询的发生。
下面是一些不同日期时间的日志中的例子(包括A和TXT记录)。
2020-05-05T13:53:50.189178+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[20886]: 739 10.70.49.61/65078 query[A] spe1.2v29999999.dev.local from 10.70.49.61
2020-05-07T00:01:39.934899+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 27827 10.70.49.61/57348 reply spe1.2v29999999.dev.local is NXDOMAIN
2020-05-11T00:01:20.674688+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 130345 10.70.49.61/53321 query[TXT] bootstrap.spe1.2v29999999.dev.local from 10.70.49.61
如果对A和TXT记录进行任何修改 /etc/hostname
, /etc/sysconfig
, /var/named
.zone文件。/var/named.conf
或 /etc/named
帮忙?我可以用 tcpdump
? 谢谢你
把。
127.0.0.1 spe1.2v29999999.dev.local
in etchosts。这在许多发行版上都是默认的。