我正在使用 Security Onion 监控网络警报。我遇到了一个 IP,109.163.234.2它是已知的 Tor 中继/路由器。它正在查询我的 DNS 服务器以获取记录。是否有任何坏人试图做坏事?
答案1
这是正常的。正如这个 Tor.SE 答案,使用 Tor 的人不会自己解析主机名,因为这会损害他们的匿名性。Tor 出口节点会进行解析,因此 DNS 服务器操作员无法知道谁在请求什么。
除非有实际的漏洞代码攻击你的服务器,否则我不会担心。如果你真的担心,你可以尝试阻止 Tor 出口节点,但如果人们想损害你的服务器,他们总是可以使用其他匿名方式。
接受查询是使用公共互联网的一部分。Tor 用户也需要 DNS。