Bindの上位DNSにて大量の名前解決できない逆引きクエリーが発生しているようなのですが

逆引きクエリーを発生している原因を調べるにはどのようにすればよいでしょうか?(ログに上位DNSへ流れているクエリーは残せるのでしょうか?)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/10/25 20:01:44
  • 終了:2012/11/01 20:05:03

回答(1件)

id:quocard No.1

quocard回答回数31ベストアンサー獲得回数22012/10/26 09:17:31

どういった構成かはわかりませんがBindでログに残す場合はnamed.confにログを残すように設定をする必要があったりします。
ログが残されているかどうかはそのあたりを確認すれば分かると思います。

ログに残す設定になっていないようであればパケットをダンプして見るというのも有りかもしれません。

tcpdump

というコマンドで通信内容を見ることができます。
そのままでも見ることは出来ますが、わかりにくければtcpdumpで取ったログをwiresharkなどで見ることで分かりやすく表示されると思います。

id:technote7

ログは残す設定になっていますがカテゴリが複数ありどのカテゴリに残るか分からないのです

tcpdumpの方法も調べてみます

2012/10/26 09:53:12
  • id:papa-tomo
    使っているBINDのバージョンが問題なのではないでしょうか。
    例えば、BIND9.4.1以前の設定ファイルをそのままBind9.4.1-P1以降に使っているとかありませんか?

    http://vori-misc.blogspot.jp/2008/02/bind9-from-bind941-p1.html
  • id:technote7
    ありがとうございます。
    BIND 9.2.4を使っています
    特にバージョンは変更していません。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません