Это нападение? Я получаю много:
view external: query (cache) denied
в / var / log / messages
Нет, это не взлом;) Очевидно, ваш DNS-сервер настроен неправильно. Попробуйте добавить
nameserver 127.0.0.1
к DNS-серверу /etc/resolv.conf
и добавьте свою подсеть (192.168.0.0/24) в /etc/bind/named.conf
acl internals { 127.0.0.0/8; 192.168.0.0/24; };
Наверное, это не атака. Единственное, что я бы посоветовал улучшить конфигурацию bind9, - это настроить ведение журнала, чтобы такие строки безопасности записывались в отдельный файл. Например, в строфе «ведение журнала»:
channel security_log {
file "/var/log/named-denied.log" versions 3;
print-time yes;
print-severity yes;
print-category yes;
severity info;
};
и
category security { security_log; };
Если привязка настроена правильно, этот файл будет заполнен запросами, которые изначально не должны были направляться на ваш сервер. Можно извлекать повторяющиеся шаблоны, например просроченные делегирования, даже через несколько лет.
Это не взлом, но вам нужно лучше настроить DNS вашего сервера. Если вы используете cpanel для своей панели управления, WHM должен автоматически получить информацию. Если нет, вы можете исправить это позже, когда настроите свои серверы имен, установите для них IP и т. Д.