tail -f /dev/null

If you haven't had any obstacles lately, you're not challenging. be the worst.

AD → AD 移行時に Linux 系 OS では旧 AD へ DNS query し続けるプロセスが無いか確認する必要がある

環境

  • AD
    • Windows Server 2012r2
  • CentOS7

概要

  • EC2 上の AD -> AWS Managed Microsoft AD へ移行することになった.
  • 移行後に旧 DC server を停止しようと思ったが何やら旧 DC server へ DNS query を投げているサーバーが幾つかある.
  • 当該サーバーの幾つかの process を restart して解消した.

DNS query の debug log を確認する

DNS Manager を起動する

対象の DNS を右クリック > プロパティ > デバッグのログ を選択する.

f:id:hrt0kmt:20210806125225p:plain

デバッグのためにパケットのログを記録する をチェックし, 適用する.

ログファイルへのパスと名前は指定すればファイル生成してくれる.

次のようなログが記録される.

DNS Server log file creation at 2020/08/04 18:16:30
Log file wrap at 2020/08/04 18:16:30

Message logging key (for packets - other items use a subset of these fields):
    Field #  Information         Values
    -------  -----------         ------
       1     Date
       2     Time
       3     Thread ID
       4     Context
       5     Internal packet identifier
       6     UDP/TCP indicator
       7     Send/Receive indicator
       8     Remote IP
       9     Xid (hex)
      10     Query/Response      R = Response
                                 blank = Query
      11     Opcode              Q = Standard Query
                                 N = Notify
                                 U = Update
                                 ? = Unknown
      12     [ Flags (hex)
      13     Flags (char codes)  A = Authoritative Answer
                                 T = Truncated Response
                                 D = Recursion Desired
                                 R = Recursion Available
      14     ResponseCode ]
      15     Question Type
      16     Question Name


2020/08/04 19:48:46 0E40 PACKET  xxx UDP Rcv 10.100.0.52      eddd   Q [0001   D   NOERROR] AAAA   (4)test(2)es(4)test(3)com(0)
2020/08/04 19:48:46 0E40 PACKET  xxx UDP Snd 10.100.0.52      eddd R Q [8085 A DR  NOERROR] AAAA   (4)test(2)es(4)test(3)com(0)
2020/08/04 19:48:48 0E40 PACKET  xxx UDP Rcv 10.100.0.102     d593   Q [0001   D   NOERROR] A      (3)ssm(14)ap-northeast-1(9)amazonaws(3)com(0)
2020/08/04 19:48:48 0E40 PACKET  xxx UDP Snd 10.100.0.2        d0b1   Q [0001   D   NOERROR] A      (3)ssm(14)ap-northeast-1(9)amazonaws(3)com(0)
2020/08/04 19:48:48 0E40 PACKET  xxx UDP Rcv 10.100.0.2        d0b1 R Q [8081   DR  NOERROR] A      (3)ssm(14)ap-northeast-1(9)amazonaws(3)com(0)
2020/08/04 19:48:48 0E40 PACKET  xxx UDP Snd 10.100.0.102     d593 R Q [8081   DR  NOERROR] A      (3)ssm(14)ap-northeast-1(9)amazonaws(3)com(0)
2020/08/04 19:48:48 0E40 PACKET  xxx UDP Rcv 10.100.0.102     8d3a   Q [0001   D   NOERROR] AAAA   (3)ssm(14)ap-northeast-1(9)amazonaws(3)com(0)

当該 process の再起動

今回は td-agent, ssm agent がそれぞれエンドポイントを解決するのに旧 dc server の方へ request していたため, 再起動を実施した.

sudo systemctl restart td-agent
sudo systemctl restart amazon-ssm-agent
8/6/2020 1:42:28 AM 0930 PACKET  xxx UDP Rcv ::1             78d5   Q [0001   D   NOERROR] SOA    (9)_kerberos(4)_tcp(2)dc(6)_msdcs(4)test(3)com(0)
8/6/2020 1:42:28 AM 0930 PACKET  xxx UDP Snd ::1             78d5 R Q [8085 A DR  NOERROR] SOA    (9)_kerberos(4)_tcp(2)dc(6)_msdcs(4)test(3)com(0)
8/6/2020 1:42:28 AM 0930 PACKET  xxx UDP Rcv 10.100.0.10     82c9   U [0028       NOERROR] SOA    (6)_msdcs(4)test(3)com(0)
8/6/2020 1:42:28 AM 086C PACKET  xxx UDP Snd 10.100.0.10     82c9 R U [00a8       NOERROR] SOA    (6)_msdcs(4)test(3)com(0)

旧 DC 自身の DNS query のみとなった.