我在/ var / log / syslog中有很多这样的条目,每20秒一次。 我看到被拒绝,但我不认为有人正在ping我的服务器的DNS检查或任何他们是一件好事。
Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied 有什么build议么?
有人试图根据您的DNS服务器parsing这些域名,而且您显然没有为networking外的其他人启用recursion或查询。
我不会担心..当你把一个DNS服务器公开..
你没有指定这个DNS服务器是公有的还是私有的。
如果它是一个内部/私有服务器,那么你真的需要看看你的防火墙configuration,因为数据包不应该首先打到DNS服务器。 您可能正确地configuration了您的DNS服务器以禁止外部查询,但是您的防火墙不应该首先允许这些查询,在这种情况下,您应该查看阻止端口53。
如果这是一个开放的公共DNS服务器,那么你的configuration文件中可能有问题。 另一方面,如果您只是对某些域进行授权,那么您所看到的日志就是正确的行为。