%20%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.png)
我在一台当前未使用的数据库服务器上运行着一项“命名”服务。我每天都会从命名服务的消息日志中收到数十条“网络不可达”错误,大概是那些寻找该机器常见漏洞的人发来的。我是否真的需要运行命名服务?或者我应该做些其他事情来减少日志垃圾邮件?该机器将仅用于提供数据库查询。(注意:我知道没有真正的理由将该机器直接连接到互联网,但这是当前的配置。所以请告诉我将它放在防火墙后面,我已经知道了。)
答案1
您是否使用此服务器提供 DNS 服务?(听起来不像)如果没有,那么您当然可以关闭 named。
答案2
如果您不需要解析服务器上的许多主机名,那么您只需将所需的主机名放入 /etc/hosts 文件中并禁用命名。
答案3
如果您自己的 IP 地址或 127.0.0.1 没有在 /etc/resolv.conf 中列出,请继续将其关闭。
是的,至少要配置 iptables 来阻止除授权用户之外的所有内容。哎呀。