那些遇到过的问题

大量的 DNS 查询

Elz*_*ugi 2 domain-name-system debian logging syslog

我在 /var/log/syslog 中有很多这样的条目,每 20 秒 1 个。我看到这被拒绝了,但我认为有人正在 ping 我的服务器以进行 DNS 检查或其他任何内容,这并不是一件好事。

Feb  2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied
Feb  2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied
Feb  2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied
Run Code Online (Sandbox Code Playgroud)

有什么建议?

小智 10

有人试图针对您的 DNS 服务器解析这些域,而您显然没有为网络外的人启用递归或查询。

我不会担心.. 当您将 DNS 服务器设为公共时会发生这种情况..

  • @Elzo - 欢迎来到管理对整个互联网开放的服务的世界。除非您受到主动攻击,否则不要担心其他人的系统。 (2认同)

归档时间:

查看次数:

1141 次

最近记录:

14 年,4 月 前
相关归档
nginx uLimit 'worker_connections 超出打开文件资源限制:1024' 17
已发布的 SRV 记录指向 CNAME 别名违反 RFC 2782? 16
SRV 记录会变得有用吗? 14
带有 PHP 错误的 Apache 错误日志 11
带有 LetsEncrypt 的通配符 SSL 出现错误 8
Debian:如何创建具有 root 权限的用户 (sudo) 7
清除 _msdcs 区域中陈旧资源记录的危险? 7
nginx 错误日志 Grok 模式 7
如何升级我的软件 RAID1 驱动器组? 5
杀死进程组不起作用 3
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
如何在不重启nginx的情况下使修改生效? 91
为什么在 shell 脚本上使用 Chef/Puppet? 83
在跟随符号链接时执行 rsync 81
测试 UDP 端口连通性 67
如何将 cronjob 的输出发送到多个电子邮件地址? 64
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
“rebo​​ot”或“shutdown -r now”:什么重启命令更安全? 57
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55
未知/不支持的存储引擎:InnoDB | MySQL Ubuntu 54