Segurança : Cisco Email Security Appliance

Que “os erros da resposta de DNS inválida” nos log de sistema significam?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Que fazem as entradas como esta no log - meio?

Tue Apr 29 10:25:33 2008 Warning: Received an invalid DNS Response: rcode=ServFail 
data="'\\xadX\\x81\\x82\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x04Example\\x02Com\\
x00\\x00\\x0f\\x00\\x01'" to IP 10.10.3.11 looking up example.com

Tue Apr 29 10:25:33 2008 Info: ICID 1905953 Address: <test@example.com>
sender rejected, envelope sender domain could not be resolved.

Contribuído por Martin Ding e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Ambiente

A ferramenta de segurança da Web de Cisco (WSA) toda a versão de AsyncOS, Cisco envia por correio eletrónico à ferramenta de segurança (ESA) qualquer versão de AsyncOS

Isto indica que o servidor DNS retornou um erro “SERVFAIL” quando tentou olhar acima o domínio no DNS. SERVFAIL significa que o domínio existe e os Nomes do servidor da raiz têm a informação neste domínio, mas que os servidores de nome autorizado não estão respondendo a perguntas para este domínio.

Você pode executar uma pergunta manual DNS do CLI usando o comando do “nslookup” verificar se a resolução de DNS do domínio está trabalhando corretamente. Tipicamente, ver muitas destas mensagens nos logs indica que há uns lotes dos locais indo dos email que têm respostas ruins DNS. Se os Mensagens de Erro são considerados muito frequentemente, poderia igualmente indicar que DNS local/configurado server/s pode ter a edição em Domain Name de resolução.



Document ID: 118483