Наши файлы журналов заполнены журналами вроде
www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53
Правый IP-адрес выглядит как из Китая.
Мы запускаем несколько веб-сайтов на нашем сервере, но, насколько мне известно, мы используем службу DNS нашего хостера.
Используется ли наш сервер в рамках DDOS-атаки? Если да, то как мы можем это остановить? И как я могу выяснить, какой процесс инициировал этот DNS-запрос?
Это означает, что 106.75.128.65 (hn01.rdns.ucloud.cn) настроен как сервер имен для 79.75.106.in-addr.arpa, но он отказывается отвечать на запросы для него. Тот, кто отвечает за этот сервер имен, неправильно настроил его.