我的 /var/log/messages 中有大约 200k 条来自命名服务器的相同条目,例如:
Oct 29 15:48:34 server named[878]: client 75.100.*.*#56448: view external: query (cache) 'example.com.co/A/IN' denied
其中 example.com.co 是与我的网站无关的外部域,由于某些原因被屏蔽。外部视图配置如下:
view "external" {
recursion no;
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "example2.com" {
type master;
file "/var/named/example2.db";
};
};
其中 example2.com 是我自己的域名。您能解释一下日志条目实际上是什么意思吗?我应该怎么做才能防止它被记录下来?
谢谢。
配置:CentOS 6,BIND 9.7
答案1
似乎有用户在查询您的服务器,查询的名称不是您的。如果 20 万个日志事件都来自同一个客户端 IP 地址,我会在防火墙中阻止该 IP 24-48 小时,看看他们是否会停止并向其 ISP 报告。如果他们来自许多不同的地址(尤其是来自不同的 ISP 和世界不同地区),我会花一些时间弄清楚他们查询您的服务器的原因。
dig example.com.co. NS
上述命令是否错误地将您的名称服务器列为其域的权威服务器?如果是这样,请使用他们的 whois 联系信息与他们联系。