Servidores RHEL sem acesso a Internet constantemente pesquisando DNS para xmlrpc.rhn.redhat.com

Question

Servidores RHEL sem acesso a Internet constantemente pesquisando DNS para xmlrpc.rhn.redhat.com

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Temos vários servidores, todos RHEL6 (x86_64), que estão constantemente consultando nosso servidor DNS para xmlrpc.rhn.redhat.com . Temos nscd instalado e configurado em cada um desses servidores e o cache de hosts está ativado, mas parece não se aplicar a isso. Mesmo adicionar a entrada no arquivo hosts dos servidores não interrompe as consultas DNS. Esses servidores estão em uma VLAN que não tem acesso à Internet e também não estamos usando um RHN Satellite.

Eu achei que foi por causa dos serviços rhnsd e rhsmcertd , mas as consultas continuam mesmo se forem interrompidas e desativadas.

Alguém poderia ter uma ideia de onde esta consulta está vindo e por que não está observando o cache local de hosts?

domain-name-system redhat rhn

por Yanick Girouard 16.07.2014 / 17:12

3 respostas

2

Eu tentaria verificar o seguinte:

# chkconfig --list | grep :on | grep rh
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rhsmcertd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
#

Verifique se está REALMENTE parado & desabilitado, também tente verificar crons, possivelmente para correlacioná-lo com o trabalho.

Você também pode tentar: lsof -i UDP:domain .

por 16.07.2014 / 18:32

1

Tente algo assim.

enquanto verdadeiro; do echo "COMMAND PID USUÁRIO FD TYPE DEVICE SIZE / OFF NODE NOME "; sudo lsof -i -P -n | grep": 53 "; concluído

Isso deve revelar o PID do (s) comando (s) emitindo solicitações de porta 53 de saída.

por 16.07.2014 / 18:40

Tags domain-name-system redhat rhn

Encerra o sistema operacional ao matar a tarefa Vulnerabilidade MiTM do HP iLO 4 e OpenSSL 'ChangeCipherSpec'

score 0 · Accepted Answer

Acontece que o serviço rhnsd simplesmente continuou tentando se conectar ao RHN porque ele não pôde se conectar. Quando o serviço foi interrompido, houve várias consultas ao DNS que foram "enfileiradas" e elas continuaram por mais alguns minutos depois que o serviço foi interrompido, e foi por isso que parecia que ele não teve nenhum efeito. Eu esperei 1 hora depois que o serviço foi interrompido e depois de um tempo as perguntas pararam completamente e não voltaram.

Então, tudo o que eu tive que fazer foi parar e desativar os serviços rhnsd e rhsmcertd e esperar alguns minutos.