インターネットにアクセスできないRHELサーバーは、常にDNSでxmlrpc.rhn.redhat.comをポーリングしています。
いくつかのサーバーがあり、すべてRHEL6(x86_64)であり、DNSサーバーにxmlrpc.rhn.redhat.comを常に照会しています。これらの各サーバーにnscdがインストールおよび構成されており、ホストのキャッシュが有効になっていますが、これには当てはまらないようです。サーバーのhostsファイルにエントリを追加しても、DNSクエリは停止しません。これらのサーバーは、インターネットにアクセスできないVLANにあり、RHNサテライトも使用していません。
rhnsdとrhsmcertdのサービスが原因だと思いましたが、停止して無効にしてもクエリは続行されます。
このクエリがどこから来ているのか、そしてなぜローカルホストのキャッシュが適切に監視されていないのかを誰かが知っているでしょうか?
Rhnsdサービスは、接続できなかったため、RHNへの接続を再試行し続けたことがわかりました。サービスが停止したとき、「キューに入れられた」DNSクエリがいくつかあり、サービスが停止した後も数分間続行されたため、効果がなかったように見えました。サービスが停止してから1時間待ちましたが、しばらくするとクエリが完全に停止して戻ってきませんでした。
つまり、私がしなければならなかったのは、rhnsdサービスとrhsmcertdサービスを停止して無効にすることと、待機数分だけでした。
次のことを確認してみます。
# chkconfig --list | grep :on | grep rh
rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rhsmcertd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#
[〜#〜]本当に[〜#〜]停止して無効になっているかどうかを確認します。また、cronを確認して、おそらくジョブと関連付けてみてください。
次のことも試すことができます:lsof -i UDP:domain。
このようなものを試してください。
真実である間;エコー「コマンドPIDユーザーFDタイプデバイスサイズ/オフノード名」を実行します。 Sudo lsof -i -P -n | grep ":53";完了
これにより、アウトバウンドポート53要求を発行するコマンドのPIDが明らかになります。