请在syslog中澄清以下BIND消息的含义,这些消息来自DNSparsing器。 虽然我觉得我理解他们,但我不知道这四个人是什么意思,所以我认为最好是有人会为我澄清:
1. Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53 2. Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53 3. Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53 4. Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied 谢谢。
1-3是与所讨论的域/区域名称服务器的configuration相关的问题,#4是由本地安全configuration限制(可能是远程的,未经授权的)读取本地查询caching引起的。 (远程读取caching可能会允许某些types的攻击,所以一般来说,除非您提供recursionparsing程序,否则不允许这样做)。
所有这些错误都是相当正常的,但是,如果parsing器仅用于本地使用,而不是为区域提供权威性答复,则可以考虑将名称服务器更改为仅在本地主机上侦听,或者防止远程访问。 (这会防止#4,并减less你的攻击面积。)