我不是网络大师,所以可以使用一些帮助。我正在运行一个 RHEL7(红帽企业 Linux(虚拟机(虚拟机(,其中操作系统上的某些组件正在发送频繁的 DNS 查询以将其自己的本地主机名解析到我们的主 DNS 服务器(这不应该发生,因为 DNS 服务器对其地址一无所知(。任何人都可以提供指导,说明我如何找出这是什么组件/服务/流程?它在短短几个小时内用 19k 条记录填充了我们的日志,我需要找到一种方法来解决这个问题。
RHEL 虚拟机的主机名为spe1.2v29999999.dev.local,此虚拟机上有一个静态 IP,它是10.70.49.61。/etc/hosts 看起来像:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost4 localhost4.localdomain4
我怀疑它可能是我们在 VM 上运行的 java jar,但我通过systemctl stop MyJavaJar阻止了它,但在通过tcpdump -i any udp port 53运行 tcp 转储后,我仍然可以看到查询发生。
以下是日志中不同日期/时间的一些示例(A 和 TXT 记录(:
2020-05-05T13:53:50.189178+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[20886]: 739 10.70.49.61/65078 query[A] spe1.2v29999999.dev.local from 10.70.49.61
2020-05-07T00:01:39.934899+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 27827 10.70.49.61/57348 reply spe1.2v29999999.dev.local is NXDOMAIN
2020-05-11T00:01:20.674688+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 130345 10.70.49.61/53321 query[TXT] bootstrap.spe1.2v29999999.dev.local from 10.70.49.61
对/etc/hostname、/etc/sysconfig、/var/named.zone 文件进行任何更改会有所帮助/var/named.conf或/etc/named吗?我可以用tcpdump做更多的事情吗?谢谢
放:
127.0.0.1 spe1.2v29999999.dev.local
在/etc/hosts 中。这在许多发行版上默认完成。