Por que meu servidor dns está sendo consultado para domínios que não são hospedados?

Question

Por que meu servidor dns está sendo consultado para domínios que não são hospedados?

#1 resposta do (11 votos)

3

Eu instalei o dnstop para monitorar meu servidor de nomes que executa o bind9 e fiquei surpreso ao ver que ele estava sendo consultado para outros domínios que eu não hospedo. Eu só estou querendo saber se isso é um comportamento normal, ou eu configurei algo incorretamente? Edit: Eu só tive um pensamento .. é esta a minha máquina local se perguntando? Também estou executando um servidor da Web nesta caixa.

Queries: 1 new, 483 total                              Mon Jan 19 22:00:37 2015

Query Name                          Count      %   cum%
------------------------------- --------- ------ ------
omeee.ga                              218   45.1   45.1
canonical.com                          47    9.7   54.9
spamcop.net                            35    7.2   62.1
google.com                             16    3.3   65.4
phocks.org                             14    2.9   68.3
com.tr                                 13    2.7   71.0
spamhaus.org                           11    2.3   73.3
mediacenter.hu                          9    1.9   75.2
jazztel.es                              9    1.9   77.0
hol.gr                                  8    1.7   78.7
rr.com                                  6    1.2   79.9
com.ar                                  5    1.0   81.0
mollom.com                              5    1.0   82.0
amyhendicott.ga                         5    1.0   83.0
yahoo.com                               4    0.8   83.9
googlemail.com                          4    0.8   84.7
sbb.rs                                  3    0.6   85.3
fricktal.info                           3    0.6   85.9
wanadoo.fr                              3    0.6   86.5
co.nz                                   3    0.6   87.2
boydcycles.com                          2    0.4   87.6
alicedsl.de                             2    0.4   88.0
sealion.com                             2    0.4   88.4
tpsa.pl                                 2    0.4   88.8
comunitel.net                           2    0.4   89.2
capecodhurricanes.org                   2    0.4   89.6
buddhistcouncilofqueensland.org         2    0.4   90.1
hostnet.nl                              2    0.4   90.5
onlinehome-server.com                   2    0.4   90.9
193.in-addr.arpa                        2    0.4   91.3
gregpoulgrain.ga                        2    0.4   91.7

bind domain-name-system nameserver dns-hosting

por phocks 19.01.2015 / 13:06

1 resposta

Tags bind domain-name-system nameserver dns-hosting

IPtables regras argumentos ruins Como faço o arquivo SCP entre dois servidores do Amazon EC2?

score 11 · Accepted Answer

Se você estiver executando um servidor DNS público acessível, outros clientes poderão começar a usá-lo.
Talvez para usá-lo como um resolvedor público ou para abusar de seu serviço por um ataque de amplificação de DNS.

Se você não estiver executando um servidor público e tiver 127.0.0.1 setup como seu resolvedor nesse servidor:
É muito provável que as consultas sejam feitas pelos seus aplicativos para resolver serviços externos.
Como enviar e-mails, resolver IPs para hospedar nomes de arquivos de log, etc.

Se não for o caso, você deve começar a farejar o DNS e descobrir quem envia essas consultas.