Skocz do zawartości
gwn

Bind9 - query denied

Polecane posty

Witam

 

Mam problem z pewnymi odwołaniami do dnsa:

 

Jan  2 11:37:16 ns2XXX0 named[3025]: client 178.255.84.11#22940: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:37:16 ns2XXX0 named[3025]: client 178.255.84.11#28074: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:39:16 ns2XXX0 named[3025]: client 178.255.84.11#25213: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:42:40 ns2XXX0 named[3025]: client 178.255.84.11#7322: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:47:01 ns2XXX0 named[3025]: client 178.255.84.11#18976: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:51:22 ns2XXX0 named[3025]: client 178.255.84.11#30461: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:53:22 ns2XXX0 named[3025]: client 178.255.84.11#14875: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:53:22 ns2XXX0 named[3025]: client 178.255.84.11#16823: query (cache) 'ns1.maniacshost.com/A/IN' denied
Jan  2 11:59:44 ns2XXX0 named[3025]: client 178.255.84.11#4871: query (cache) 'ns2.maniacshost.com/AAAA/IN' denied
Jan  2 11:59:45 ns2XXX0 named[3025]: client 178.255.84.11#9897: query (cache) 'ns2.maniacshost.com/AAAA/IN' denied
Jan  2 12:00:14 ns2XXX0 named[3025]: client 178.255.84.11#15453: query (cache) 'ns1.maniacshost.com/AAAA/IN' denied

 

Trochę się ich zbiera:

grep 178.255.84.11 /var/log/daemon.log | wc -l
993

 

Jak z tym walczyć ? Są to celowe błędne odpytywania ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pokaż swoje strefy.

Ale to wcale nie muszą być jego domeny.. Wystarczy iż poprzedni właściciel maszyny (lub IP) miał taką domenę podpiętą do serwera, a teraz różne maszyny próbują odpytywać to ip o tą domene.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie tak jak napisał Miłosz to nie moja domena. Chodzi o liczbę tych odwołań. Mam to zignorować ? Te ipiki są różne i czasem liczba odwołań jest dużo większa. Zacząłem blokować ip których odwołania są powyżej tysiąca. Czy macie może inny pomysł ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja to po prostu olewam.

Z w/w domeny wyciągnij sobie dane z whois i możesz próbować kontaktu z registrarem/registrantem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×