我运行一个服务器,其中使用 tinydns 作为 DNS 和 axfrdns 来处理来自我们的辅助 DNS(另一个系统)的传输请求。我知道 tinydns 在 UDP 上使用端口 53,而 axfrdns 在 TCP 上使用端口 53。
我已将 axfrdns 配置为仅允许来自我同意的辅助主机的连接。我运行 logcheck 来监控我的日志,每天我都会看到来自看似随机的主机在端口 53 (TCP) 上的虚假连接。它们通常来自 ADSL 连接。
我的问题是;这些是无辜的请求还是安全风险?我很高兴使用 iptables 阻止重复犯罪者,但不想阻止我托管的网站之一的无辜用户。
谢谢,达伦。