У меня много таких записей в / var / log / syslog, по 1 каждые 20 секунд. Я вижу, что они отклонены, но, тем не менее, я не думаю, что это хорошо, что кто-то отправляет эхо-запрос на мой сервер для проверки DNS или чего-то еще.
Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied
Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied
Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied
Какие-либо предложения?
Кто-то пытается разрешить эти домены против вашего DNS-сервера, и у вас явно не включена рекурсия или запрос для людей за пределами вашей сети.
Я бы не беспокоился .. Это происходит, когда вы размещаете DNS-сервер публичным ..
Вы не указали, является ли этот DNS-сервер публичным или частным.
Если это внутренний / частный сервер, вам действительно нужно взглянуть на конфигурацию вашего брандмауэра, потому что пакеты не должны попадать на DNS-сервер в первую очередь. Вероятно, вы правильно настроили свой DNS-сервер, чтобы запретить внешние запросы, но ваш брандмауэр не должен разрешать эти запросы в первую очередь, и в этом случае вам следует обратить внимание на блокировку порта 53.
Если это открытый общедоступный DNS-сервер, вероятно, у вас есть проблема в вашем файле конфигурации. С другой стороны, если вы являетесь авторизатором только для определенных доменов, то журналы, которые вы видите, являются правильным поведением.