クラスタLIFのIPに対する外部DNSの過剰なリバースルックアップ

• ONTAP 9
• 収穫
• DNS

• パケットトレースには  、クラスタLIFの IPアドレスについて、ノード管理LIFによって生成された一連のPTR要求が表示されます。

1 <node management IP>   50445    <DNS IP>            domain    DNS Standard query 0xdf71 PTR 44.33.22.11.in-addr.arpa
2 <DNS IP>            domain   <node management IP>   50445   DNS   Standard query response 0xdf71 No such name PTR 44.33.22.11.in-addr.arpa SOA localhost

• DNSストームが発生すると、DNSサーバがクラスタSVMからの質問に応答しなくなり、 dns.server.timed.out エラーが発生することがあります。

mgwd: dns.server.timed.out:error]: DNS server 111.111.111.11 did not respond to vserver = SVM within timeout interval.
mgwd: dns.server.timed.out:error]: DNS server 111.111.111.12 did not respond to vserver = SVM within timeout interval.

• 監査ログに /api/private/cli/network/connections/active  remote_host フィールドの要求先に関するREST要求が記録される

Wed Dec 06 2023 20:00:21 +09:00 [kern_audit:info:2412]xxx:: admin-vserver: http :: xx.xx.xx.xx:47068 :: admin-vserver:admin :: 
GET /api/private/cli/network/connections/active?return_records=true&fields=service,blocks_lb,lif_name,local_address,node,proto,remote_host,cid,local_port,lru,
remote_ip,vserver :: Pending
・・・・・・

Wed Dec 06 2023 20:00:27 +09:00 [kern_audit:info:2412]xxx:: admin-vserver: http :: xx.xx.xx.xx:47068 :: admin-vserver:admin :: 
GET /api/private/cli/network/connections/active?return_records=true&fields=service,blocks_lb,lif_name,local_address,node,proto,remote_host,cid,local_port,lru,
remote_ip,vserver :: Success: