这是攻击吗?我收到了很多:
view external: query (cache) denied
在 /var/log/messages 中
答案1
不,这不是黑客行为 ;) 显然您的 DNS 服务器设置不正确。尝试添加
nameserver 127.0.0.1
DNS 服务器/etc/resolv.conf
并将您的子网 (192.168.0.0/24) 添加到/etc/bind/named.conf
acl internals { 127.0.0.0/8; 192.168.0.0/24; };
答案2
这可能不是攻击。我建议改进 bind9 配置的唯一一件事是设置日志记录,以便将此类安全行写入其自己的文件中。例如,在“日志记录”节中:
channel security_log {
file "/var/log/named-denied.log" versions 3;
print-time yes;
print-severity yes;
print-category yes;
severity info;
};
和
category security { security_log; };
如果 bind 配置正确,该文件将充满本来就不应该发送到您的服务器的查询。可以提取重复出现的模式,例如过期的授权——即使过了几年。
答案3
这不是一个黑客行为,但是您需要更好地设置服务器的 DNS。如果您使用 cpanel 作为控制面板,WHM 应该会自动获取信息。如果没有,您可以在稍后设置名称服务器、为其设置 IP 等时修复它。