DNSサーバーの挙動がおかしい


本日の東京某所の空模様にも掲載しましたが、
DNSサーバーの挙動がおかしいので調査しました。[:ぎょーん:]

各種ドメインの個別パラメータは問題なさそう。

次にnamed.confを見てみるとなんや?[:!:]

デフォルトのコンフィグに6月25日2時33分の
タイムスタンプにもどってるやん。

なんで?[:ぎょ:]

寝ぼけて間違って書き換えたかなと
ラストコマンドでその時間ログイン状況をみるとログインした形跡がない。

しかもトリップワイヤーでも検知されていない。

なんで?

そして、何故か27日のトリップワイヤーで検知されている。[:メモ:]

かなり不明や。[:汗:]

入られたかな?とドキドキしながら
調査した結果、どうもこういう事らしい。

yumのオートアップデートを有効にしている。

6月26日のアップデートでnamedが
アップデートしたという事実がyum.logに残っている。

caching-nameserver.noarch *.*-*.*.*.el*_*

設定ファイルは恐らくrpmでアップデートしているだけだと思うので
実際にnamed.conf作成された日時のファイルで上書きされ、
/etc/named.confにシンポリックリンクが
yumアップデートを流す時間帯で張り替えられている事が判明しました。

6月 26 04:15 named.conf -> /var/named/chroot/etc/named.conf

なのでトリップワイヤーの検知も
27日でありコンフィグの作成時間も謎がとけました。

バックアップからサクッと設定ファイルを戻して
namedの再起動をかけて事なきを得ました。

自動Updateもいいですが、こんな状態になると怖いですね。[:はうー:]


PVアクセスランキング にほんブログ村

Related posts