Серверы RHEL без доступа к Интернету, постоянно опрашивающему DNS относительно xmlrpc.rhn.redhat.com
У нас есть несколько серверов, все RHEL6 (x86_64), которые постоянно запрашивают наш сервер DNS для xmlrpc.rhn.redhat.com. Мы имеем nscd установленный и настроенный на каждом том кэшировании серверов и хостов включен, но, кажется, не относится к этому. Даже добавление записи в файле hosts серверов не останавливает запросы DNS. Те серверы находятся в VLAN, который не имеет доступа в Интернет, и мы не используем Спутник RHN также.
Я думал, что это было из-за сервисов rhnsd и rhsmcertd, но запросы продолжаются, даже если они остановлены и отключены.
У кого-либо была бы идея, куда этот запрос прибывает из и почему он не наблюдает локальные хосты, кэширующиеся на месте?
Оказывается, сервис rhnsd просто продолжал повторять попытки подключения к RHN, потому что не мог подключиться. Когда сервис был остановлен, было несколько DNS-запросов, которые находились в "очереди", и они продолжались еще несколько минут после остановки сервиса, поэтому казалось, что это не давало никакого эффекта. Я ждал 1 час после того, как сервис был остановлен, и через некоторое время запросы полностью прекратились и не вернулись.
Итак, все, что мне нужно было сделать, это остановить и отключить сервисы rhnsd и rhsmcertd и подождать несколько минут.
.Я бы попробовал проверить следующее:
# chkconfig --list | grep :on | grep rh
rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rhsmcertd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#
Проверьте, не остановилось ли REALLY и не отключилось ли оно, также попробуйте проверить кроны, возможно, соотнести его с заданием.
Вы также можете попробовать: lsof -i UDP:domain.
Попробуйте что-нибудь подобное.
while true; do echo "COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE". NAME" ; sudo lsof -i -P -n | grep ":53"; done
Это должно раскрыть PID команды (команд), выдающей исходящие запросы на порт 53.
.