Linux进程/组件发送频繁的DNS查询来解析本地主机名(但不应该)
我不是人际关系专家,所以需要帮助。我正在运行一个RHEL7 () VM (虚拟机),其中操作系统上的一些组件正在发送频繁的DNS查询,以将自己的本地主机名解析到我们的主DNS服务器(这不应该发生,因为DNS服务器将不知道它的地址)。有人能提供指导,说明我如何才能找到这是什么组件/服务/流程吗?它在我们的日志中填满了19k记录,仅用了几个小时,我需要找到一种方法来解决这个问题。
RHEL的主机名是spe1.2v29999999.dev.local,这个VM上有一个静态IP,它是10.70.49.61。/etc/主机看起来如下:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost4 localhost4.localdomain4我怀疑它可能是我们在VM上运行的java jar,但是我通过systemctl stop MyJavaJar停止了它,但是在通过tcpdump -i any udp port 53运行了tcp转储之后,我仍然可以看到查询正在发生。
下面是日志(A和TXT记录)中不同日期/时间的一些示例:
2020-05-05T13:53:50.189178+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[20886]: 739 10.70.49.61/65078 query[A] spe1.2v29999999.dev.local from 10.70.49.61
2020-05-07T00:01:39.934899+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 27827 10.70.49.61/57348 reply spe1.2v29999999.dev.local is NXDOMAIN
2020-05-11T00:01:20.674688+00:00 dns.green.blue.mycompany.com 127.0.0.1 <daemon.info> dnsmasq[8615]: 130345 10.70.49.61/53321 query[TXT] bootstrap.spe1.2v29999999.dev.local from 10.70.49.61对/etc/hostname、/etc/sysconfig、/var/named .zone文件、/var/named.conf或/etc/named进行任何更改会有帮助吗?我能用tcpdump做更多的事吗?谢谢
回答 1
Stack Overflow用户
发布于 2020-05-13 16:52:30
放:
127.0.0.1 spe1.2v29999999.dev.local
在/etc/主机中。默认情况下,这是在许多发行版上完成的。
https://stackoverflow.com/questions/61780171
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号