公司內部DNS配置好后，測試解析正常，只是幾乎每秒都有無法解析的日志產生。但分析日志時發現，每天的日志都有2G左右。日志中幾乎全是類似
network unreachable resolving 'www.baidu.com/A/IN':2001:5023:c27::2:30#53
network unreachable resolving 'trafficconverter.biz/A/IN':192.203.230.10#53
之類的解析失敗信息。

查資料得知，需要把ipv6的解析關閉：
/etc/sysconfig/named 中設置 OPTIONS="-4"
網卡也可以關閉ipv6：
/etc/sysconfig/network 中 設置 NETWORKING_IPV6=no

按照如上操作，重啟named，日志信息中看不到ipv6的解析了，但是每秒仍有ipv4的無法解析的日志產生。繼續查資料得知，應該與默認開啟了recursion有關。于是在named.conf中顯示關閉recursion：
recursion no;
重啟named，無法解析的日志信息消失了。


I'd guess you're allowing recursion, and people are using you as an 'open recursive' name server. If that is not by design, I would recommend you disable recursion, or at least restrict it to your LAN.
(參見: http://ubuntuforums.org/showthread.php?t=1717639)

?

轉載于:https://www.cnblogs.com/goooogs/p/3685123.html

總結

以上是生活随笔為你收集整理的DNS resolving 占用大量日志的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。