Komische Log-Einträge vom named
Hallo Liste. Mein named schreibt neuerdings tonnenweise Einträge in /v/l/m. Ich kann sie nicht interpretieren. Hat jemand von euch eine Idee, was hier los sein könnte? Besonders komisch finde ich die hervorgehobene Zeile, wo unseredomain.de.multi.surbl.org aufzulösen versucht wird. Wieso kommt jemand auf die Idee, eine solche Domäne zu konstruieren? Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns.aspnext.org/AAAA/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns2.dnsresolve.net/A/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns2.dnsresolve.net/AAAA/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns.asp-next.com/A/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns.asp-next.com/AAAA/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'nameresolve.de/A/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'nameresolve.de/AAAA/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'NS.ASP-NEXT.NET/A/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'NS.ASP-NEXT.NET/AAAA/IN': 192.168.2.254#53 Nov 6 17:30:58 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.in-addr.arpa/PTR/IN': 192.168.2.254#53
komische Zeile: Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'unseredomain.de.multi.surbl.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.sbl-xbl.spamhaus.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.sa-accredit.habeas.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.sbl-xbl.spamhaus.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.sa-other.bondedsender.org/TXT/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.combined.njabl.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.combined.njabl.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.combined-HIB.dnsiplists.completewhois.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.combined-HIB.dnsiplists.completewhois.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.list.dsbl.org/TXT/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.bl.spamcop.net/TXT/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.bl.spamcop.net/TXT/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'griffity.de.blackhole.securitysage.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.sa-trusted.bondedsender.org/TXT/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'griffity.de.rhsbl.ahbl.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'griffity.de/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'griffity.de/MX/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'griffity.de.fulldom.rfc-ignorant.org/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.dnsbl.sorbs.net/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.dnsbl.sorbs.net/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.iadb.isipp.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns2.aspnext.de/A/IN': 192.168.2.254#53
Für Interpretationshinweise wäre ich dankbar. -- Andre Tann
Andre Tann wrote:
Hallo Liste.
Mein named schreibt neuerdings tonnenweise Einträge in /v/l/m. Ich kann sie nicht interpretieren. Hat jemand von euch eine Idee, was hier los sein könnte?
Besonders komisch finde ich die hervorgehobene Zeile, wo unseredomain.de.multi.surbl.org aufzulösen versucht wird. Wieso kommt jemand auf die Idee, eine solche Domäne zu konstruieren?
Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '5.54.206.62.dnsbl.sorbs.net/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving '120.225.245.62.iadb.isipp.com/A/IN': 192.168.2.254#53 Nov 6 17:30:59 mailsrv named[4654]: unexpected RCODE (REFUSED) resolving 'ns2.aspnext.de/A/IN': 192.168.2.254#53
Hört sich für mich so an, als ob etwas den Lookup blockiert, "REFUSED" zurückgibt, und der Server dies nicht als Antwort auswerten kann. Hast du irgendetwas an den Zugriffsberechtigungen geändert, oder ist ein Upgrade vorgenommen worden auf 192.168.2.254? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic, Montag, 6. November 2006 19:01:
Hört sich für mich so an, als ob etwas den Lookup blockiert, "REFUSED" zurückgibt, und der Server dies nicht als Antwort auswerten kann.
Ja, sehe ich auch so, allerdings habe ich sowas noch nie gesehen.
Hast du irgendetwas an den Zugriffsberechtigungen geändert, oder ist ein Upgrade vorgenommen worden auf 192.168.2.254?
An den Rechten habe ich nichts geändert, und 192.168.2.254 ist ein popeliger Netgear-Router. Den habe ich gestern gegen einen mindestens genauso popeligen Fritz-Router ausgetauscht, und nun tut es wieder. Ich kann Dir sagen, ich hab diese Billig-Hardware ziemlich dick. Was ich da schon Zeit verloren habe, weil die wieder irgend ein Routing nicht hinbekommen haben, oder ein Portforwarding nur auf Adressen beherrschen, die ihre Adresse per dhcp vom Router bezogen haben, oder weil sie abstürzen, kaum daß mal ein paar mehr Zugriffe von außen stattfinden... Kotz. Sobald die Vertragslaufzeit bei GMX vorbei ist, kommt was gescheites ins Haus. Aber damals hatte der Kunde es so billig wie möglich haben wollen... -- Andre Tann
participants (2)
-
Andre Tann
-
Sandy Drobic