我安装了dnstop来监视我运行bind9的域名服务器,并且很惊讶地发现我没有托pipe其他域的查询。 我只是想知道这是正常的行为,还是我configuration错误的东西? 编辑:我只是有一个想法..这是我的本地机器查询自己? 我也在这个盒子上运行一个networking服务器..
Queries: 1 new, 483 total Mon Jan 19 22:00:37 2015 Query Name Count % cum% ------------------------------- --------- ------ ------ omeee.ga 218 45.1 45.1 canonical.com 47 9.7 54.9 spamcop.net 35 7.2 62.1 google.com 16 3.3 65.4 phocks.org 14 2.9 68.3 com.tr 13 2.7 71.0 spamhaus.org 11 2.3 73.3 mediacenter.hu 9 1.9 75.2 jazztel.es 9 1.9 77.0 hol.gr 8 1.7 78.7 rr.com 6 1.2 79.9 com.ar 5 1.0 81.0 mollom.com 5 1.0 82.0 amyhendicott.ga 5 1.0 83.0 yahoo.com 4 0.8 83.9 googlemail.com 4 0.8 84.7 sbb.rs 3 0.6 85.3 fricktal.info 3 0.6 85.9 wanadoo.fr 3 0.6 86.5 co.nz 3 0.6 87.2 boydcycles.com 2 0.4 87.6 alicedsl.de 2 0.4 88.0 sealion.com 2 0.4 88.4 tpsa.pl 2 0.4 88.8 comunitel.net 2 0.4 89.2 capecodhurricanes.org 2 0.4 89.6 buddhistcouncilofqueensland.org 2 0.4 90.1 hostnet.nl 2 0.4 90.5 onlinehome-server.com 2 0.4 90.9 193.in-addr.arpa 2 0.4 91.3 gregpoulgrain.ga 2 0.4 91.7 如果您正在运行公共可访问的DNS服务器,则其他客户端可能会开始使用您。
也许是使用你作为一个公共的解决scheme,或者可能滥用你的服务的DNS放大攻击。
如果您没有运行公共服务器,并在该服务器上拥有127.0.0.1安装程序作为parsing器:
这很可能是您的应用程序为解决外部服务而进行的查询。
像发送邮件,parsingIP到日志文件的主机名等
如果两者都不是这样,那么你应该开始嗅探DNS并找出谁发送这些查询。