原因是什么?我该如何阻止来自我的 IP(xxx.xxx.xxx.xxx)的 example.com 上的此请求在 /var/log/syslog 中不断重复?
Apr 14 20:37:10 example.com named[1663]: client xxx.xxx.xxx.xxx#35295: query (cache) 'google.com/TXT/IN' denied
该服务器是 Debian 上带有 postfix 的简单邮件中继,我在任何日志中都找不到相关操作,因此担心这是一次入侵尝试。
答案1
named是绑定 DNS 服务器使用的进程名称,该服务器可配置为权威 DNS 服务器、递归解析器、两者,甚至只是客户端和递归解析器之间的缓存。
日志消息表明named已收到来自指定 IP 地址的 DNS 查询,但named拒绝回答。将向客户端发送响应,表明该查询被您的服务器拒绝。
问题中的日志行表明客户端正在寻找开放解析器。如果您正在运行仅具有权威性的 DNS 服务器,则这些日志行是正常且无害的。
如果您想要运行的只是邮件服务器并且不需要此主机上的 DNS 服务器,那么您应该禁用named。
答案2
WHO?
named
括号之间的数字也是 PID(这里是 1663)。
为什么?
named想要查询某些内容,但被 Google 禁止。您的设置肯定有问题。查看该设置可能会对我们有所帮助(现在您知道了named...)