查看外部:bind9/named 上拒绝查询(缓存)

查看外部:bind9/named 上拒绝查询(缓存)

这是攻击吗?我收到了很多:

view external: query (cache) denied在 /var/log/messages 中

答案1

不,这不是黑客行为 ;) 显然您的 DNS 服务器设置不正确。尝试添加 nameserver 127.0.0.1 DNS 服务器/etc/resolv.conf并将您的子网 (192.168.0.0/24) 添加到/etc/bind/named.conf

acl internals { 127.0.0.0/8; 192.168.0.0/24; };

答案2

这可能不是攻击。我建议改进 bind9 配置的唯一一件事是设置日志记录,以便将此类安全行写入其自己的文件中。例如,在“日志记录”节中:

channel security_log { 
            file "/var/log/named-denied.log" versions 3;
            print-time yes;
            print-severity yes;
            print-category yes;
            severity info;
};

category security { security_log; };

如果 bind 配置正确,该文件将充满本来就不应该发送到您的服务器的查询。可以提取重复出现的模式,例如过期的授权——即使过了几年。

答案3

这不是一个黑客行为,但是您需要更好地设置服务器的 DNS。如果您使用 cpanel 作为控制面板,WHM 应该会自动获取信息。如果没有,您可以在稍后设置名称服务器、为其设置 IP 等时修复它。

相关内容