公司内部DNS配置好后,测试解析正常,只是几乎每秒都有无法解析的日志产生。但分析日志时发现,每天的日志都有2G左右。日志中几乎全是类似
network unreachable resolving 'www.baidu.com/A/IN':2001:5023:c27::2:30#53
network unreachable resolving 'trafficconverter.biz/A/IN':192.203.230.10#53
之类的解析失败信息。

查资料得知,需要把ipv6的解析关闭:
/etc/sysconfig/named 中设置 OPTIONS="-4"
网卡也可以关闭ipv6:
/etc/sysconfig/network 中 设置 NETWORKING_IPV6=no

按照如上操作,重启named,日志信息中看不到ipv6的解析了,但是每秒仍有ipv4的无法解析的日志产生。继续查资料得知,应该与默认开启了recursion有关。于是在named.conf中显示关闭recursion:
recursion no;
重启named,无法解析的日志信息消失了。

I'd guess you're allowing recursion, and people are using you as an 'open recursive' name server. If that is not by design, I would recommend you disable recursion, or at least restrict it to your LAN.
(参见: http://ubuntuforums.org/showthread.php?t=1717639)

转载于:https://www.cnblogs.com/goooogs/p/3685123.html

DNS resolving 占用大量日志相关推荐

  1. DNS同时占用UDP和TCP端口53——传输数据超过512时候用tcp,DNS服务器可以配置仅支持UDP查询包...

    DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP. ...

  2. DNS服务器详解(端口占用与记录类型)

    DNS(Domain Name System,域名系统): 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. 通过主机名, ...

  3. BIND日志相关(二)

    在Linux环境下,提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器的运行情况 ...

  4. 查看linux糸统dns是否运行,探查Linux系统DNS服务器运行状况

    第一页 在Linux环境下,也提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器 ...

  5. 聊聊前端日志库在 SaaS 产品中的应用与设计

    文 | 元三 网易智企资深前端开发工程师 一.前言 笔者所在的公司业务主要是为企业提供全流程的企业服务和一整套 SaaS 解决方案.对于企业服务 SaaS 产品来说,客户完成购买并不意味着产品价值已经 ...

  6. linux bind日志级别,BIND日志相关(一)

    对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误.BI ...

  7. linux查询服务器的dns,如何查看Linux系统中DNS服务器的运行状况

    DNS是分布式数据库,可以让用户们方便访问互联网,而主机的dns服务器也直接影响了我们上网及访问网站的速度,那么你知道如何查看Linux系统中DNS服务器的运行状况吗? 在Linux环境下,也提供了广 ...

  8. linux 查看dns进程,探查Linux系统DNS服务器运行状况

    在Linux环境下,也提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器的运行情 ...

  9. Centos 安装DNS服务器并配置无查询结果转发功能

    文章目录 什么是DNS 安装DNS服务 安装软件包 启动DNS服务 iptables 放行53号端口 修改DNS服务的配置文件 修改主配置文件 设置转发器 修改主域文件 修改域文件 测试结果 修改本机 ...

最新文章

  1. undefined reference to `__gxx_personality_v0' collect2: ld returned 1 exit status
  2. linux 查看flash大小,Linux OpenWRT查看CPU,RAM,Flash信息参数
  3. python里的resize_利用python之wxpy模块玩转微信!这部小儿科吗!
  4. linux系统编程:read,write与lseek的综合应用
  5. OpenShift 4 之Istio-Tutorial (8) 在服务之间配置Mutual TLS双向传输安全
  6. NetBeans第一部分代码提交Apache
  7. python二维列表长度_python如何使二维数组的高度大于长度
  8. redis常见问题和解决方案
  9. Java数据结构——用链表实现栈
  10. php文件同名怎么办,php根据文件不同关闭同名进程
  11. 早早省初始化失败 解决办法~
  12. Finance reading list(Mar.2019,by Stephen Nie)
  13. 用R做GLM的Summary相关指标解释——以Poission regression为例
  14. RF天线设计的一些概念
  15. 扫码支付 (基于微信)
  16. 彻底理解Runnable与Thread,真的有区别吗?
  17. git添加/删除远程仓库
  18. 【程序设计】Java基本语法练习题
  19. ROS+UR机械臂系列-1- 虚拟机及ROS安装
  20. 吴恩达机器学习第二周编程题参考答案

热门文章

  1. python中坐标怎么表示_如何在Python中以像素表示(有限)平面上的坐标
  2. 硬件:开机如何进BIOS,U盘启动快捷键一键查询!
  3. 计算机网络:九大命令!解决网络故障新思路
  4. MySQL的一些概念笔记
  5. MongoDB高可用集群搭建
  6. 潜力的监控mysql_Grafana 数据库监控平台
  7. tfpose与openpose区别_人体姿态识别--Openpose+Tensorflow
  8. JS 几种数据类型及其转换
  9. 元璟资本陈洪亮解析人货场融合 消费者变成“合作者”
  10. 解决App启动时白屏的问题