/var/log/syslog 中有很多这样的条目,每 20 秒 1 条。我看到这些条目被拒绝了,但尽管如此,我还是认为有人 ping 我的服务器进行 DNS 检查或其他操作不是一件好事。
Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied
Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied
Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied
有什么建议么?
答案1
有人正在尝试根据您的 DNS 服务器解析这些域,而您显然没有为网络外部的人员启用递归或查询。
我不会担心..当您将 DNS 服务器公开时就会发生这种情况..
答案2
您没有指定此 DNS 服务器是公共的还是私有的。
如果它是内部/私有服务器,那么您确实需要查看防火墙配置,因为数据包首先不应该到达 DNS 服务器。您可能已正确配置 DNS 服务器以禁止外部查询,但防火墙首先不应该允许这些查询,在这种情况下,您应该考虑阻止端口 53。
如果这是开放的公共 DNS 服务器,则您的配置文件可能存在问题。另一方面,如果您仅对某些域拥有权限,那么您看到的日志就是正确的行为。