我们的日志文件里充满了类似这样的日志
www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53
右侧的IP地址看起来来自中国。
我们在自己的服务器上运行多个网站,但据我所知,我们使用托管商的 DNS 服务。
我们的服务器是否正在遭受 DDOS 攻击?如果是这样,我们如何才能阻止它?我如何才能确定哪个进程触发了此 DNS 请求?
答案1
这意味着 106.75.128.65 (hn01.rdns.ucloud.cn) 被设置为 79.75.106.in-addr.arpa 的名称服务器,但它拒绝响应对它的请求。负责该名称服务器的人配置有误。