Koozali.org: home of the SME Server

dnscache 50% CPU

Offline yythoss

  • *
  • 532
  • +0/-0
    • http://www.hylafax-client.de
dnscache 50% CPU
« on: June 19, 2015, 08:09:05 PM »
Hallo Forum,

ich habe ein Problem, dass ich mir nicht erklären kann.
Der dnscache verbraucht 50% CPU, da ständig (10 mal/Sekunde) immer diese Anfrage kommt:

@40000000558458272424d49c query 1068054 c0a87b02:e305:206d 28 4-u.co.uk.
@40000000558458272424e054 tx 0 28 4-u.co.uk. . 7f000002
@4000000055845827244410b4 drop 1067855 timed out

Der DNS funktioniert ansonsten einwandfrei. Die Domain 4-u.co.uk ist wohl nicht ganz astrein, was meine Suche mit Google ergeben hat.
Da aber alle Arbeitsstationen ausgeschalten sind und nur noch de Server selbst und ein Router am Netz hängen, ist mir nicht klar, wer diese Anfrage generiert und wie ich das stoppen kann. Ein Server Restart bringt für ca. 5min Ruhe in das Ganze. Danach geht es wieder los.
Auffällige Prozesse sind per ps oder per top nicht zu sehen.

Hat jemand eine Idee wie den Übeltäter aufspüren kann?

Gruß yythoss

Offline CharlieBrady

  • *
  • 6,918
  • +3/-0
Re: dnscache 50% CPU
« Reply #1 on: July 30, 2015, 03:21:58 AM »
The problem is likely to be a NS record for some domain which is set to 127.0.0.2, which will not work on the Internet, but can cause a problem for your server. The dnscache.forwarder and dnscache logs would reveal the bad domain, and you could fix it via a hosts file entry, or entry in the domains or hostnames panel. But finding the rogue domain name would be crucial to solving the problem.

You haven't shown enough of the log file to identify the problem.