我在从命名接收到的/ var / log / messages中有大约200k相同的条目,例如:
Oct 29 15:48:34 server named[878]: client 75.100.*.*#56448: view external: query (cache) 'example.com.co/A/IN' denied 其中example.com.co是一个外部域名,与我的网站没有任何关系,因为某些原因被封锁。 外部视图configuration如下:
view "external" { recursion no; zone "." IN { type hint; file "/var/named/named.ca"; }; zone "example2.com" { type master; file "/var/named/example2.db"; }; };
example2.com是我自己的域名。 你能解释一下日志条目是什么意思,我应该怎么做才能防止它被logging?
谢谢。
configuration:CentOS 6,BIND 9.7
看来你有用户查询你的服务器的名字是不是你的。 如果200k日志事件都来自同一个客户端IP地址,我会阻止在我的防火墙IP 24-48小时,看看他们是否停止并报告给他们的ISP。 如果他们来自许多不同的地址(特别是来自不同的ISP和世界各地),我会花一些时间来弄清楚他们为什么要查询你的服务器。
dig example.com.co. NS
上述命令是否错误地将您的域名服务器列为其域名的权威域名? 如果是这样,请使用他们的whois联系信息联系他们。