Пожалуйста, поясните мне значение следующих сообщений BIND в системном журнале, они исходят от преобразователя DNS. Пока я считать Я их понимаю, я не знаю, что означают все четыре, поэтому думаю, что лучше, если кто-нибудь прояснит мне:
1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53
2.
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53
3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53
4.
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied
Спасибо.
1-3 - это проблемы с конфигурацией сервера имен для рассматриваемых доменов / зон, №4 вызван вашей локальной конфигурацией безопасности, которая ограничивает (возможно, удаленное, неавторизованное) чтение из вашего локального кеша запросов. (Чтение указанного кеша удаленно может допускать определенные виды атак, поэтому, вообще говоря, вы не допускаете этого, если не предоставляете рекурсивный преобразователь.)
Однако все эти ошибки вполне нормальны, если ваш преобразователь просто для локального использования, а также без предоставления авторитетных ответов для зоны, вы можете подумать об изменении сервера имен, чтобы он слушал только локальный хост, или о его удалении с помощью брандмауэра. (Это предотвратит №4 и уменьшит вашу поверхность атаки.)