消息日志被命名查询堵塞

消息日志被命名查询堵塞

我有一个 Web 服务器,端口 53 已为 DNS 开放。我的 /var/log/messages 中出现了数千行内容,如下所示:

1 月 27 日 08:34:21 服务器名为 [14051]:客户端 77.88.26.1#5335:查询(缓存)'www.bpharma.in/A/IN' 被拒绝

1 月 27 日 08:34:23 服务器名为 [14051]:客户端 77.88.16.112#52035:查询(缓存)'www.bpharma.in/A/IN' 被拒绝

1 月 27 日 08:34:24 服务器名为 [14051]:客户端 77.88.16.112#63885:查询(缓存)'bpharma.in/A/IN' 被拒绝

1 月 27 日 08:59:17 服务器名为 [14051]:客户端 66.249.71.24#52367:查询(缓存)'maheshwar.in/A/IN' 被拒绝

1 月 27 日 08:59:25 服务器名为 [14051]:客户端 66.249.71.27#47186:查询(缓存)'maheshwar.in/A/IN' 被拒绝

我只是想知道这是否正常,如果不正常,我该怎么办?

答案1

您可以自定义 BIND 的日志记录方式。我将所有查询发送到它们自己的文件。

来自named.conf:

logging {  
    channel query_logging {  
        file "/var/log/query.log";  
        severity debug 3;  
        print-time yes;  
    };  
    category queries { query_logging; };  
};

确保在 /etc/logrotate.d/named 中为新的查询日志设置日志轮换。

答案2

无需担心。这些行表示有人正在尝试向您的名称服务器查询您无权访问的域名。

此外,您拒绝递归查找。除非您真的想成为世界的递归名称服务器,否则它看起来应该如此

最后一种情况是,拥有这些域名的人以某种方式将它们指向您的名称服务器。也许这是之前其他拥有名称服务器的人拥有的 IP 地址?

相关内容