У меня есть веб-сервер, 53 порт открыт для DNS. Я получаю тысячи строк в моем / var / log / messages, которые выглядят так:
27 января 08:34:21 сервер с именем [14051]: клиент 77.88.26.1 # 5335: запрос (кеш) 'www.bpharma.in/A/IN' отклонен
27 января 08:34:23 сервер с именем [14051]: клиент 77.88.16.112 # 52035: запрос (кеш) 'www.bpharma.in/A/IN' отклонен
27 января 08:34:24 сервер с именем [14051]: клиент 77.88.16.112 # 63885: запрос (кеш) 'bpharma.in/A/IN' отклонен
27 января 08:59:17 сервер с именем [14051]: клиент 66.249.71.24 # 52367: запрос (кеш) 'maheshwar.in/A/IN' отклонен
27 января 08:59:25 сервер с именем [14051]: клиент 66.249.71.27 # 47186: запрос (кеш) 'maheshwar.in/A/IN' отклонен
Мне просто интересно, нормально ли это, и если нет, что мне с этим делать?
Вы можете настроить, как BIND ведет журнал. Все запросы отправляю в свой файл.
Из named.conf:
logging {
channel query_logging {
file "/var/log/query.log";
severity debug 3;
print-time yes;
};
category queries { query_logging; };
};
Обязательно настройте ротацию журнала для вашего нового журнала запросов в /etc/logrotate.d/ named.
Не о чем беспокоиться. Строки сообщают вам, что кто-то пытается запросить ваши серверы имен о доменах, для которых вы не уполномочены.
Кроме того, вы запрещаете рекурсивный поиск. Если вы действительно не хотите служить рекурсивным сервером имен для мира, это выглядит так, как должно
Последнее, что могло случиться, это то, что владелец этих доменов каким-то образом указал им на ваш сервер имен. Может быть, это IP-адрес, который ранее принадлежал кому-то другому с серверами имен?