请为我澄清系统日志中以下 BIND 消息的含义,这些消息来自 DNS 解析器。虽然我认为我理解它们,但我不知道这四个是什么意思,所以我认为最好有人为我澄清:
1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53
2.
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53
3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53
4.
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied
谢谢你。
小智 9
1-3 是相关域/区域的名称服务器配置问题,#4 是由于您的本地安全配置限制(可能是远程的、未经授权的)从您的本地查询缓存读取。(远程读取所述缓存可能允许某些类型的攻击,因此一般来说,除非您提供递归解析器,否则您不允许这样做。)
所有这些错误都是相当正常的,但是,如果您的解析器仅用于本地使用,并且不为区域提供权威回复,您可能会考虑将名称服务器更改为仅侦听本地主机,或者将其设置为防火墙以防止远程访问。(这将阻止#4,并减少您的攻击面。)