Uploaded image for project: 'ZABBIX BUGS AND ISSUES'
  1. ZABBIX BUGS AND ISSUES
  2. ZBX-26467

麒麟V10操作系统,配置DNS域名服务器,Zabbix proxy与Zabbix server使用域名进行通讯。从DNS服务器发现Proxy向DNS服务器发起大量域名反向解析请求(用host的ip去查询域名),每秒1000+次。

XMLWordPrintable

    • Icon: Incident report Incident report
    • Resolution: Won't fix
    • Icon: Trivial Trivial
    • None
    • 5.0.46
    • Proxy (P)
    • None
    • 麒麟V10

      Steps to reproduce:

      1. Zabbix Server对外访问地址为域名。
      2. Zabbix proxy机器/etc/resolv.conf中配置了DNS服务器(6.6.6.6)、/etc/hosts 未配置
      3. zabbix_proxy.conf 中Zabbix server=域名:端口
      4. host接口使用IP,未使用DNS

      Result:

      DNS服务器上发现大量Proxy发起的DNS反向解析请求(每秒1000+以上),其中申请反向解析的部分IP为监控host的ip,还有部分为未知IP。

      对proxy服务器进行tcpdump跟踪:

      部分信息如下
      tcpdump -c 200 -i ens13 -n dst port 53

      11:59:23.693916 IP 10.14.1.176.39932 > 6.6.6.6.domain: 7225+ PTR? 11.11.14.10.in-addr.arpa. (41)
      12:00:08.243390 IP 10.14.1.176.43534 > 6.6.6.6.domain: 26131+ PTR? 163.7.118.114.in-addr.arpa. (44)
      12:00:13.252160 IP 10.14.1.176.34455 > 6.6.6.6.domain: 41052+ PTR? 233.149.96.47.in-addr.arpa. (44)
      12:01:08.444555 IP 10.14.1.176.51894 > 6.6.6.6.domain: 18991+ PTR? 163.7.118.114.in-addr.arpa. (44)

      Expected:
      如何关闭不需要的DNS反向请求。

        1. tcpdump_log.png
          tcpdump_log.png
          58 kB

            Unassigned Unassigned
            hony hony
            Votes:
            0 Vote for this issue
            Watchers:
            2 Start watching this issue

              Created:
              Updated:
              Resolved: