我最近将所有路由器日志转发到我的 Debian 机器。我注意到路由器日志中有重复的条目。条目是:
9 月 14 日 17:07:29 192.168.0.1 [主机 192.168.0.1] UDP 192.168.0.2,38048 --> {ip_of_my_isp_dns_server},53 允许:出站访问请求 [1.0.168.192.in-addr.arpa 的 DNS 查询。]
我有以下问题:
- 这正常吗?为什么 Debian 机器尝试在 dns 中解析自己的 IP?
- 我如何确定 Debian 计算机上的哪个应用程序发送这些 DNS 请求?
答案1
这正常吗?为什么 Debian 机器尝试在 dns 中解析自己的 IP?
是的,那些是反向 DNS 查找。您计算机上的某些东西正在尝试将 IP 解析为其各自的主机名。这是绝对正常的;几乎所有显示 IP 的程序都会执行此操作(例如 ping、route、netstat)。
我如何确定 Debian 计算机上的哪个应用程序发送这些 DNS 请求?
我不太确定如何才能做到这一点。我不会打扰,因为正如我所说,这绝对是正常的。尝试以下命令,看看解析IP和不解析IP的区别;你会注意到后者要快得多:
ping google.com
ping -n google.com
route
route -n
netstat
netstat -n
答案2
我认为这关联相关的。解决方案之一是使用 -x 参数运行 rsyslogd 守护进程。 rsyslog 将停止进行 dns 查找。但我认为它并不适合所有情况。