I block ads too. Donate?

BIND报错named[ ]: client :query (cache) ' /A/IN' denied

2014-03-22 20:40:15

[服务器开发] , , ,

 

上网找了很久,有很多不同的声音。当/var/log/messages 出现named[进程编号]: client IP地址:端口 : query (cache) '非本机域名/A/IN' denied这样的错误的时候怎样解决呢?如果你的DNS服务器是设置在开放网域中为所有人提供特定域名的解析服务的,而出现大量的查询非本机域名的拒绝错误,这篇文章或许会适合你。其实这是一种攻击,如果量不是很大其实不用任何诸如fail2ban这样的插件,如果量太大,就应该考虑一下是不是遭到分布式拒绝服务攻击了,跟你的ISP谈谈,看看能不能更换机房。

 

 

经常能够发现/var/log/message里面由named报错的信息。我的服务器也还比较好,大概就是每个几个小时出现一次这样的错误,其实这个应该算是攻击。

 

 

经过仔细研究后比对。其实网上面之所以出现有两种相互矛盾的说法是因为—— 域名服务器大致有两种。一种是为解析自己特定域名的服务器的;一种是设置在局域网顶端,为内网的主机提供解析服务的。个人的理解是,如果你这台服务器是为自己特定的域名进行解析服务的服务器,出现这样的情况证明你的设置是相当正确的千万不能打开allow-query-cache 和 recursion(递归查询)

 

 

如果实在忍不了可以将有关的IP地址用iptables将它隔断掉。或者直接关掉BIND的登录档。

 

 

如果试着将其打开,登录档虽然没有任何问题了,你会发现你服务器的流量有着平稳且明显的增加,究竟好与不好自己去分析吧。

 

 

 

 

这篇博文发表在 服务器开发 目录下,标签为 , , ,
版权所有,请勿转载。如需引用,请使用链接:https://note.masterchan.me/?p=289
 

您的邮箱地址不会被公开,评论使用Gravatar头像。
Your email address will not be published. This blog is using Gravatar.

正在提交评论...
正在为您准备评论控件