我安装了 dnstop 来监控运行 bind9 的名称服务器,并惊讶地发现它正在查询我没有托管的其他域。我只是想知道这是正常行为,还是我配置不正确?编辑:我刚刚想到..这是我的本地机器在查询自己吗?我也在这个盒子上运行着一个网络服务器。
Queries: 1 new, 483 total Mon Jan 19 22:00:37 2015
Query Name Count % cum%
------------------------------- --------- ------ ------
omeee.ga 218 45.1 45.1
canonical.com 47 9.7 54.9
spamcop.net 35 7.2 62.1
google.com 16 3.3 65.4
phocks.org 14 2.9 68.3
com.tr 13 2.7 71.0
spamhaus.org 11 2.3 73.3
mediacenter.hu 9 1.9 75.2
jazztel.es 9 1.9 77.0
hol.gr 8 1.7 78.7
rr.com 6 1.2 79.9
com.ar 5 1.0 81.0
mollom.com 5 1.0 82.0
amyhendicott.ga 5 1.0 83.0
yahoo.com 4 0.8 83.9
googlemail.com 4 0.8 84.7
sbb.rs 3 0.6 85.3
fricktal.info 3 0.6 85.9
wanadoo.fr 3 0.6 86.5
co.nz 3 0.6 87.2
boydcycles.com 2 0.4 87.6
alicedsl.de 2 0.4 88.0
sealion.com 2 0.4 88.4
tpsa.pl 2 0.4 88.8
comunitel.net 2 0.4 89.2
capecodhurricanes.org 2 0.4 89.6
buddhistcouncilofqueensland.org 2 0.4 90.1
hostnet.nl 2 0.4 90.5
onlinehome-server.com 2 0.4 90.9
193.in-addr.arpa 2 0.4 91.3
gregpoulgrain.ga 2 0.4 91.7
答案1
如果您正在运行可公开访问的 DNS 服务器,那么其他客户端可能会开始使用您。
可能是将您用作公共解析器,也可能滥用您的服务进行 DNS 放大攻击。
如果您没有运行公共服务器,而是127.0.0.1在该服务器上设置了解析器:
您的应用程序最有可能进行查询以解析外部服务。
例如发送邮件、将 IP 解析为日志文件的主机名等。
如果两者都不是,那么您应该开始嗅探 DNS 并找出是谁发送了这些查询。