Linux process/component 发送频繁的 DNS 查询来解析本地主机名(但不应该)
Linux process/component sending frequent DNS queries to resolve the local hostname (but shouldn't)
我不是网络专家,所以需要一些帮助。我是 运行 RHEL7(Red Hat Enterprise Linux)VM(虚拟机),其中 OS 上的某些组件正在发送频繁的 DNS 查询以解析它自己的本地主机名 到我们的主 DNS 服务器(这不应该发生,因为 DNS 服务器不知道其地址)。谁能指导我如何找出 component/service/process 这是什么?它在短短几个小时内用 19k 条记录填充了我们的日志,我需要找到解决此问题的方法。
RHEL VM 的主机名是 spe1.2v29999999.dev.local,此 VM 上有一个静态 IP,它是 10.70.49.61。 /etc/hosts 看起来像:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost4 localhost4.localdomain4
我怀疑它可能是一个 java jar,我们在 VM 上有 运行,但我通过 systemctl stop MyJavaJar 停止了它,但在 运行 之后通过 tcpdump -i any udp port 53,我仍然可以看到正在发生的查询。
以下是日志中不同 days/times 的一些示例(A 和 TXT 记录):
2020-05-05T13:53:50.189178+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[20886]: 739 10.70.49.61/65078 query[A] spe1.2v29999999.dev.local from 10.70.49.61
2020-05-07T00:01:39.934899+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 27827 10.70.49.61/57348 reply spe1.2v29999999.dev.local is NXDOMAIN
2020-05-11T00:01:20.674688+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 130345 10.70.49.61/53321 query[TXT] bootstrap.spe1.2v29999999.dev.local from 10.70.49.61
对 /etc/hostname、/etc/sysconfig、/var/named .zone 文件、/var/named.conf 或 /etc/named 进行任何更改会有帮助吗?我可以用 tcpdump 做更多事情吗?谢谢
放:
127.0.0.1 spe1.2v29999999.dev.local
在 /etc/hosts 中。这在许多发行版上都是默认完成的。
我不是网络专家,所以需要一些帮助。我是 运行 RHEL7(Red Hat Enterprise Linux)VM(虚拟机),其中 OS 上的某些组件正在发送频繁的 DNS 查询以解析它自己的本地主机名 到我们的主 DNS 服务器(这不应该发生,因为 DNS 服务器不知道其地址)。谁能指导我如何找出 component/service/process 这是什么?它在短短几个小时内用 19k 条记录填充了我们的日志,我需要找到解决此问题的方法。
RHEL VM 的主机名是 spe1.2v29999999.dev.local,此 VM 上有一个静态 IP,它是 10.70.49.61。 /etc/hosts 看起来像:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost4 localhost4.localdomain4
我怀疑它可能是一个 java jar,我们在 VM 上有 运行,但我通过 systemctl stop MyJavaJar 停止了它,但在 运行 之后通过 tcpdump -i any udp port 53,我仍然可以看到正在发生的查询。
以下是日志中不同 days/times 的一些示例(A 和 TXT 记录):
2020-05-05T13:53:50.189178+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[20886]: 739 10.70.49.61/65078 query[A] spe1.2v29999999.dev.local from 10.70.49.61
2020-05-07T00:01:39.934899+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 27827 10.70.49.61/57348 reply spe1.2v29999999.dev.local is NXDOMAIN
2020-05-11T00:01:20.674688+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 130345 10.70.49.61/53321 query[TXT] bootstrap.spe1.2v29999999.dev.local from 10.70.49.61
对 /etc/hostname、/etc/sysconfig、/var/named .zone 文件、/var/named.conf 或 /etc/named 进行任何更改会有帮助吗?我可以用 tcpdump 做更多事情吗?谢谢
放:
127.0.0.1 spe1.2v29999999.dev.local
在 /etc/hosts 中。这在许多发行版上都是默认完成的。