В нашем ProxySG существует запись в одном из последних слоев политики зарегистрировать определенные вещи.
Сама регистрация событий определяется как "EventLogTCP":
$(client.host) $(user) $(client.protocol) $(log_url) $(log_url.port) $(log_url.path) $(exception.reason)
Когда это правило поражено, я иногда вижу соответствия как это в системном журнале:
Aug 12 16:19:41 192.168.x.y ProxySG: 3B0002 EventLogTCP nothing.attdns.com http tcp://ssl.google-analytics.com:443/ 443 / Either 'deny' or 'exception' was matched in policy(156265441) UNKNOWN_EVENT pe_policy_action_log_message.cpp 44
client.host
то, что тревожит меня:
nothing.attdns.com
равняется 127.0.0.2
.
Каково значение этого петлевого адреса здесь?
(Если я смотрю на ежедневные журналы, произведенные прокси, там нет никаких петлевых адресов.)
Это ничего.attdns.com является проблемой разрешения имен и может быть вызвано отсутствием правильных зон обратного поиска на DNS-сервере.
Добавление диапазонов IP-адресов для всех подсетей на сервере DNS в качестве зон обратного поиска должно решить эту проблему.
.