我有一个 Web 服务器,端口 53 已为 DNS 开放。我的 /var/log/messages 中出现了数千行内容,如下所示:
1 月 27 日 08:34:21 服务器名为 [14051]:客户端 77.88.26.1#5335:查询(缓存)'www.bpharma.in/A/IN' 被拒绝
1 月 27 日 08:34:23 服务器名为 [14051]:客户端 77.88.16.112#52035:查询(缓存)'www.bpharma.in/A/IN' 被拒绝
1 月 27 日 08:34:24 服务器名为 [14051]:客户端 77.88.16.112#63885:查询(缓存)'bpharma.in/A/IN' 被拒绝
1 月 27 日 08:59:17 服务器名为 [14051]:客户端 66.249.71.24#52367:查询(缓存)'maheshwar.in/A/IN' 被拒绝
1 月 27 日 08:59:25 服务器名为 [14051]:客户端 66.249.71.27#47186:查询(缓存)'maheshwar.in/A/IN' 被拒绝
我只是想知道这是否正常,如果不正常,我该怎么办?
答案1
您可以自定义 BIND 的日志记录方式。我将所有查询发送到它们自己的文件。
来自named.conf:
logging {
channel query_logging {
file "/var/log/query.log";
severity debug 3;
print-time yes;
};
category queries { query_logging; };
};
确保在 /etc/logrotate.d/named 中为新的查询日志设置日志轮换。
答案2
无需担心。这些行表示有人正在尝试向您的名称服务器查询您无权访问的域名。
此外,您拒绝递归查找。除非您真的想成为世界的递归名称服务器,否则它看起来应该如此
最后一种情况是,拥有这些域名的人以某种方式将它们指向您的名称服务器。也许这是之前其他拥有名称服务器的人拥有的 IP 地址?