freshclam - jak vypnout DNS TXT

[Petr Baláš]

On 4/3/06, Miroslav BENES <miroslav_benes na zdas.cz> wrote:
> Přeji krásný den !
>
> Na jednom stroji (Fedora 4) mi logwatch vypisuje tuto hlášku :
>
> --------------------- clam-update Begin ------------------------
>
>  Last ClamAV update process started at Sun Apr  2 23:38:21 2006
>
>  Last Status:
>     ERROR: Can't query current.cvd.clamav.net
>     WARNING: Invalid DNS reply. Falling back to HTTP mode.
>     main.cvd is up to date (version: 36, sigs: 44686, f-level: 7, builder: tkojm)
>     daily.cvd is up to date (version: 1367, sigs: 3576, f-level: 7, builder: sven)
>     Received signal: wake up
>
>  ---------------------- clam-update End -------------------------
>
>
> Poradíte někdo, prosím, jak se dá potlačit ?
>
>
> To že se zde hlásí chyba je v pořádku - pravidla na firewallu zakazují DNS dotazy typu TXT, pomocí kterých si freshclam zjišťuje, která verze virové databáze je poslední. Když se nedovolá, použije "klasickou" metodu (http) a funguje normálně dál, akorát že hodí do logu jedovatou slinu (kterou pak logwatch vypíchne).
>
> Jenomže by to IMHO dělat neměl. Nastavil jsem mu totiž v souboru /etc/freshclam.conf :
>
>
> # Use DNS to verify virus database version. Freshclam uses DNS TXT records
> # to verify database and software versions. With this directive you can change
> # the database verification domain.
> # Default: enabled, pointing to current.cvd.clamav.net
> #DNSDatabaseInfo current.cvd.clamav.net
>
>
> Položka "DNSDatabaseInfo" je zapoznámkovaná, takže by se neměla uplatnit a neměl by se pokoušet o zjišťování tímto způsobem. Nebo je to jinak ?

Ja to chapu tak, ze pokud nezadate DNSDatabaseInfo tak se pouzije
current.cvd.clamav.net
T.j. zkusil bych tam dat:
DNSDatabaseInfo


--
Petr Baláš - petr.balas at gmail dot com