E’ lunedì mattina e come al solito do un’occhiata ai log collezionati dal mio server. Apro in lettura quelli del PIX e mi ritrovo queste entry:
Mar 14 06:56:44 ***%PIX-4-410001: Dropped UDP DNS reply from outside:192.58.128.30/53 to inside:*.*.*.*/23803; packet length 685 bytes exceeds configured limit of 680 bytes Mar 14 06:56:45 ***%PIX-4-410001: Dropped UDP DNS reply from outside:193.0.14.129/53 to inside:*.*.*.*/27872; packet length 703 bytes exceeds configured limit of 680 bytes
Lancio un host sugli IP sorgenti, il cui risultato è il seguente:
nightfly@nightbox:/var/log$ host 193.0.14.129 129.14.0.193.in-addr.arpa domain name pointer k.root-servers.net. nightfly@nightbox:/var/log$ host 192.58.128.30 30.128.58.192.in-addr.arpa domain name pointer j.root-servers.net.
Dunque mi chiedo: come mai i root nameserver mandano dei pacchetti dalle dimensioni così elevate?
Non mi rimane che modificare le impostazioni del PIX per evitare ulteriori notifiche di questo tipo.
A presto.
Root nameserver e pacchetti dalle dimensioni eccessiveultima modifica: 2011-03-14T12:14:54+01:00da
Reposta per primo quest’articolo