我有一个Web服务器,端口53是开放的DNS。 我在/ var / log / messages中看到成千上万行,如下所示:
1月27日08:34:21服务器命名为[14051]:客户端77.88.26.1#5335:查询(caching)'www.bpharma.in/A/IN'denied
1月27日08:34:23服务器命名为[14051]:客户端77.88.16.112#52035:查询(caching)'www.bpharma.in/A/IN'denied
Jan 27 08:34:24 server named [14051]:client 77.88.16.112#63885:query(cache)'bpharma.in/A/IN'denied
- 狮子DNS服务器:如何将查询redirect到远程DNS服务器?
- 有关子域configuration的VHost和DNS条目混淆(Apache)
- 虚拟主机在本地networking的Windows机器上
- 如何检查NSlogging是否正确?
- 试图使我的mac(或整个本地networking)上的任何* .dev域指向一个IP
Jan 27 08:59:17 server named [14051]:client 66.249.71.24#52367:query(cache)'maheshwar.in/A/IN'denied
Jan 27 08:59:25 server named [14051]:client 66.249.71.27#47186:query(cache)'maheshwar.in/A/IN'denied
我只是想知道这是否正常,如果不是,我该怎么办呢?
您可以自定义BIND如何logging。 我将所有查询发送到他们自己的文件。
来自named.conf:
logging { channel query_logging { file "/var/log/query.log"; severity debug 3; print-time yes; }; category queries { query_logging; }; }; 确保在/etc/logrotate.d/named中为新的查询日志设置日志轮转。
不用担心。 这些行告诉你,有人试图查询你的域名服务器的域名,你是不是权威的。
此外,你否认recursion查找。 除非你真的想作为一个recursion的名字服务器,它看起来应该是这样的
最后一件事可能是,拥有这些域名的人以某种方式指向他们的名字服务器。 也许这是一个IP地址,早些时候已经被其他名字服务器所拥有?