我有一台 CentOS 5 机器(是的,它很旧。是的,我们最终会升级 :-D)。它有 sendmail 和一个网站(由 Jetty 托管)。我们的 DNS 团队最近注意到,服务器每天会发出数百次奇怪的 DNS 请求。具体来说,它会发出带有重叠域后缀的查询。
例如,假设盒子的主机名是foobox1.corp.example.domain.net...我们将看到间歇性的 DNS 请求被发出foobox1.corp.corp.example.domain.net.corp.example.domain.net
我检查了一下/etc/resolv.conf,我觉得没什么问题:
search corp.example.domain.net
nameserver 1.1.1.1
nameserver 2.2.2.2
我检查了一下/etc/hosts,它看起来也不错:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
1.2.3.4 foobox1.corp.example.domain.net
在我看来,好像盒子上的某些东西被错误地搜索了foobox1.corp.corp.example.domain.net,而操作系统在最后添加了另一个搜索域?
我也不确定系统上的哪个进程实际上发出了调用——我之前提到过 sendmail 和 Jetty 已经安装,但系统上还有许多其他东西可以发出 DNS 查询。
解决此问题的最佳方法是什么?您知道是什么原因造成的吗?
答案1
搜索列表是 corp.example.domain.net
如果要查找 a.corp,则第一个查询将是 a.corp 。 如果 DNS 未找到,解析器将查找 a.corp.corp.example.domain.net
故障排除
- 项目清单
- resolv.conf 中有一个调试选项。我试过了,没用。
- 还有一个 ndot 选项
- 停止 nscd 进行测试
- nsswitch.conf 中有什么?确保查询到哪里
尝试放置如下所示的搜索列表,可能会缓解一半的问题。
search example.domain.net corp.example.domain.net