Sécurité : Appareil de sécurité de courriel Cisco

Que les erreurs « de réponse non valide de DN » dans les logs système signifient-elles ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

Que les entrées font-elles comme ceci dans le moyen logarithmique ?

Tue Apr 29 10:25:33 2008 Warning: Received an invalid DNS Response: rcode=ServFail 
data="'\\xadX\\x81\\x82\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x04Example\\x02Com\\
x00\\x00\\x0f\\x00\\x01'" to IP 10.10.3.11 looking up example.com

Tue Apr 29 10:25:33 2008 Info: ICID 1905953 Address: <test@example.com>
sender rejected, envelope sender domain could not be resolved.

Contribué par tintement et Siddharth Rajpathak de Martin, ingénieurs TAC Cisco.

Environnement

Appliance de sécurité Web de Cisco (WSA) toute version d'AsyncOS, appliance de sécurité du courrier électronique de Cisco (ESA) toute version d'AsyncOS

Ceci indique que le serveur DNS a renvoyé une erreur « SERVFAIL » quand il a tenté à la consultation le domaine dans des DN. SERVFAIL signifie que le domaine existe et les Serveurs de noms de racine ont les informations sur ce domaine, mais que les Serveurs de noms bien fondés ne répondent pas à des requêtes pour ce domaine.

Vous pouvez exécuter une requête DNS manuelle du CLI utilisant la commande de « nslookup » de vérifier si la résolution de DN du domaine fonctionne correctement. Typiquement, voir plusieurs de ces messages dans les logs indique qu'il y a un bon nombre d'emails allant les sites qui ont de mauvaises réponses de DN. Si les messages d'erreur sont vus très fréquemment, il pourrait également indiquer que les gens du pays/DN configurés server/s peuvent avoir la question en résolvant des noms de domaine.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118483