DNS лог заполняется сообщениями: "отказано в соединении при разрешении '159.8.196.185.in-addr.arpa/PTR/IN'"

DNS лог заполняется сообщениями: “отказано в соединении при разрешении ‘159.8.196.185.in-addr.arpa/PTR/IN'”

На чтение 3 мин Опубликовано 10.01.2025

Содержание

Вопрос или проблема
Ответ или решение
Понимание проблемы
Возможные причины
Шаги по устранению проблемы
Заключение

Вопрос или проблема

Мой DNS-сервер, кажется, постоянно получает этот запрос для нескольких адресов,

named[27237]: соединение отклонено при разрешении ‘159.8.196.185.in-addr.arpa/PTR/IN’: 185.196.8.168#53

named[27237]: соединение отклонено при разрешении ‘168.8.196.185.in-addr.arpa/PTR/IN’: 185.196.8.159#53

не уверен, откуда появляются эти адреса.
Я пытался перезапустить, переизменить все файлы конфигурации и очистить кэш … и т.д., но решения не нашел.
Был бы признателен за помощь в понимании этой проблемы.
Спасибо

Ответ или решение

Ошибка вида "connection refused resolving" в DNS-логах может указывать на несколько потенциальных проблем. Давайте разберёмся, что именно происходит и как можно решить эту задачу.

Понимание проблемы

Ваш DNS-сервер неоднократно пытается выполнить обратные DNS-запросы (PTR-запросы) к IP-адресам, таким как "159.8.196.185.in-addr.arpa" и "168.8.196.185.in-addr.arpa". Получаемое сообщение "connection refused" означает, что сервер, который отвечает за эти зоны, отклоняет соединение при попытке разрешения этих запросов.

Возможные причины

Отсутствие авторитетного сервера: Сервер, отвечающий за обратное разрешение этих IP-адресов, не настроен или недоступен.
Неправильная конфигурация: Возможны ошибки конфигурации на уровне вашего DNS-сервера или самого авторитетного DNS-сервера.
Сетевая недоступность: Проблемы с сетью могут препятствовать доступу к авторитетному серверу.
Защитные механизмы: Файрволы или другие системы безопасности могут блокировать доступ к необходимому серверу.

Шаги по устранению проблемы

Проверьте конфигурацию вашего DNS-сервера: Убедитесь, что ваши настройки не содержат ошибок. Проверьте файлы зон и конфигурационные файлы.
Определите владельцев IP-адресов: Используйте команды WHOIS или RIPE для получения информации о владельцах этих IP-адресов. Эта информация может помочь связаться с ними или понять, к какому провайдеру они относятся.
Проверьте сетевую доступность: Используйте команды такие как ping или tracert (или traceroute на Unix-подобных системах) для проверки доступности авторитетных серверов, которые отвечают за эти IP-адреса.
Свяжитесь с администраторами сети: Если вы выяснили, какие организации владеют данными IP-адресами, возможно, стоит связаться с их администраторами для выяснения причин блокировки или недоступности.
Временное решение: Если данные PTR-запросы не критичны для вашего сервера, вы можете временно запретить выполнение этих запросов, чтобы прекратить заполнение логов. Это можно сделать через настройки конфигурационных файлов, например, добавив соответствующие записи в файл named.conf.
Мониторинг: После внесения изменений важно установить мониторинг для выявления новых подобных проблем.

Заключение

Ваша задача заключается в определении и устранении проблем, препятствующих разрешению DNS-запросов. Если проблема сохраняется и вам не удаётся найти решение, возможно, стоит обратиться за помощью к профессиональным сетевым администраторам или консультантам в области DNS. Тщательность вашей работы на каждом этапе приведёт к успешному устранению этой проблемы.