运行RHEL 6.6的我的DNS服务器正在主动向几个IP发送不请自来的DNS响应。 由于主动提供的意思是没有来自外部IP的传入请求,DNS服务器似乎想要由于某种原因与外部主机进行交谈,我不知道为什么。 Netstat显示绑定到指定进程的出站连接。 tcpdump证实这些主要是出站。 他们看起来像这样:(最后的主机名是什么在实际的tcpdump)
104115 5.888666 <DNS server source IP> <dest IP> DNS 80 Standard query 0xfc38 A chhveu.x99moyu.net 有很多这些:这是另一个例子:
104012 5.8884459 <DNS server source IP> <dest IP> DNS 106 Standard query 0x688b MX 3636.3335.3338.3737.80h423333324d.host.com
再次,吨这些。
我已经能够通过使用iptables得到这个控制。 然而,数据包计数器正在快速增长,所以我知道指定的服务仍然希望与此IP进行通信。 我注意到的另一个奇怪的事情是在放置iptables规则之后。 我首先使用INPUT链阻止IP,并继续看到stream量。 然后我将IP添加到OUTPUT链,并且传入的请求似乎立即干涸,而出站请求保持加起来。 所以我担心传入的请求实际上是由传出的请求产生的。 这是什么包计数器在iptables中看起来像:
input链:
4 292 DROP all -- any any XXXX/24 anywhere
输出链:
41174 4514K DROP all -- any any anywhere xxxx/24
这个系统可能会受到损害吗?如果有的话,我能做些什么来补救?