请帮我解释一下系统日志中以下 BIND 消息的含义,这些消息来自 DNS 解析器。虽然我思考我理解它们,但我不知道这四个词是什么意思,所以我认为最好有人能为我澄清一下:
1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53
2.
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53
3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53
4.
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied
谢谢。
答案1
- 它联系的名称服务器应该具有权威性,但事实并非如此。
- 名称服务器以 SERVFAIL 错误代码做出响应。
- 名称服务器以 REFUSED 错误代码做出响应。
- 客户端被拒绝访问读取该域的缓存响应。
1-3 是有关域/区域的名称服务器配置问题,#4 是由于您的本地安全配置限制(可能是远程、未经授权的)从本地查询缓存读取而导致的。(远程读取所述缓存可能会允许某些类型的攻击,因此一般来说,除非您提供递归解析器,否则您不允许这样做。)
所有这些错误都是相当正常的,但是,如果你的解析器只是供本地使用,并且不提供区域的权威答复,您可以考虑将名称服务器更改为仅在本地主机上侦听,或对其进行防火墙以防止远程访问。(这将防止#4,并减少您的攻击面。)