无法访问互联网的RHEL服务器经常轮询xmlrpc.rhn.redhat.com

Question

我们有几个服务器，所有的RHEL6 (x86_64)，它们都在不断地查询我们的DNS服务器中的xmlrpc.rhn.redhat.com。我们已经在每个服务器上安装和配置了nscd，并且启用了主机缓存，但似乎不适用于此。即使在服务器的主机文件中添加条目，也不会停止DNS查询。这些服务器位于没有互联网接入的VLAN中，我们也不使用RHN卫星。

我认为这是因为服务rhnsd和rhsmcertd，但是即使停止和禁用查询也会继续。

有人知道这个查询是从哪里来的吗?为什么它不观察本地主机缓存呢？

Answer 1

事实证明，rhnsd服务只是不断地尝试连接到RHN，因为它无法连接。当服务停止时，有几个DNS查询被“排队”起来，在服务停止后，它们又继续运行了几分钟，这就是为什么它似乎没有任何效果。我在服务停止后等了一个小时，过了一段时间，查询就完全停止了，没有回来。

总之，我所要做的就是停止和禁用rhnsd和rhsmcertd服务，并等待几分钟。

Answer 2

我试着检查以下情况：

# chkconfig --list | grep :on | grep rh
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rhsmcertd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
# 

检查它是否真的被停止和禁用，也尝试检查crons，可能是为了将它与作业相关联。

您也可以尝试：lsof -i UDP:domain。

Answer 3

试试这样的东西。

“命令PID用户FD类型设备大小/关闭节点名称”；sudo lsof -i -P -n _ grep ":53"；已完成

这应该暴露出发出出站端口53请求的命令(S)的PID。