O que posso fazer para evitar que o BIND exiba esses logs

Question

O que posso fazer para evitar que o BIND exiba esses logs

#1 resposta do (2 votos)

2

Recentemente notei que o BIND tem produzido uma grande quantidade de logs em / var / syslog relacionados a um servidor em particular (ezdns)

Jun  3 03:29:24 overlook named[6586]: success resolving 'ns0.ezdns.tf/AAAA' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns4.ezdns.tf/A' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns4.ezdns.tf/AAAA' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns2.ezdns.tf/A' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns2.ezdns.tf/AAAA' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns5.ezdns.tf/A' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns5.ezdns.tf/AAAA' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns5.ezdns.ms/A' (in 'ezdns.ms'?) after disabling EDNS
Jun  3 03:29:25 overlook named[6586]: success resolving 'ns0.ezdns.pm/AAAA' (in 'ezdns.pm'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:26 overlook named[6586]: success resolving 'ns3.ezdns.yt/AAAA' (in 'ezdns.yt'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:26 overlook named[6586]: success resolving 'ns1.ezdns.pl/A' (in 'ezdns.pl'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:27 overlook named[6586]: success resolving 'ns0.ezdns.it/AAAA' (in 'ezdns.it'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:27 overlook named[6586]: success resolving 'ns1.ezdns.la/AAAA' (in 'ezdns.la'?) after disabling EDNS
Jun  3 03:29:27 overlook named[6586]: success resolving 'ns0.ezdns.yt/AAAA' (in 'ezdns.yt'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:28 overlook named[6586]: success resolving 'ns0.ezdns.sx/AAAA' (in 'ezdns.sx'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun  3 03:29:29 overlook named[6586]: success resolving 'ns5.ezdns.ms/AAAA' (in 'ezdns.ms'?) after disabling EDNS
Jun  3 03:29:29 overlook named[6586]: success resolving 'ns2.ezdns.pl/A' (in 'ezdns.pl'?) after disabling EDNS
Jun  3 03:29:30 overlook named[6586]: success resolving 'ns0.ezdns.sx/AAAA' (in 'ezdns.sx'?) after disabling EDNS
Jun  3 03:29:30 overlook named[6586]: success resolving 'ns0.ezdns.yt/AAAA' (in 'ezdns.yt'?) after disabling EDNS
Jun  3 03:29:31 overlook named[6586]: success resolving 'ns0.ezdns.ms/AAAA' (in 'ezdns.ms'?) after disabling EDNS
Jun  3 03:29:33 overlook named[6586]: success resolving 'ns0.ezdns.ms/AAAA' (in 'ezdns.ms'?) after disabling EDNS

O que posso fazer para evitar que esses logs sejam exibidos? Por que esse servidor seria o único servidor que está causando o BIND para produzir esses logs?

Pesquisei no Google e encontrei algumas soluções diferentes para ocultar esses registros, mas gostaria de saber por que esse servidor é tão problemático

debian bind domain-name-system

por lacrosse1991 03.06.2014 / 03:42

1 resposta

Tags debian bind domain-name-system

Como definir a camada de segurança RDS no Windows Server 2008 R2 via PowerShell A conexão expirou no aplicativo Node.js em execução no CentOS

score 2 · Answer 1

Tente verificar se algo está causando problemas em pacotes DNS com > 512 bytes. Este não deve ser o caso, mas há firewalls que incorretamente não permitem isso.

Se o problema não ocorrer consistentemente com pacotes grandes, mas ocorrer apenas com alguns servidores remotos específicos, parece que o problema está fora de seu controle.

Existem as edns-udp-size ( isso especifica o maior pacote que você anuncia que pode receber) e max-udp-size (isso especifica o maior pacote que você enviará) opções. Ambos padrão para 4096. Abaixando estes aumentará a probabilidade de respostas truncadas e fallback para TCP em suas respectivas direções (um é mais relevante para a recursão, o outro para autoritativo).

No entanto, só faz sentido alterar essas configurações se o problema estiver do seu lado, e não se você tiver acabado de se deparar com algum servidor remoto aleatório que tenha um problema. Por outro lado, se o problema está do seu lado, a melhor solução normalmente seria consertar o dispositivo de rede que causa o problema, em vez de configurar o bind para limitar o tamanho do pacote.