Alguém está tentando resolver esses domínios contra seu servidor DNS e você claramente não tem recursão ou consulta ativada para pessoas fora de sua rede.
Eu não ficaria preocupado .. Isso acontece quando você coloca um servidor DNS público ...
Eu tenho muitas destas entradas em / var / log / syslog, 1 a cada 20 segundos. Eu vejo que são rejeitados, mas, no entanto, não acho que seja bom que alguém esteja fazendo ping no meu servidor para verificações de DNS ou o que quer que eles sejam.
Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied
Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied
Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied
Alguma sugestão?
Você não especificou se este servidor DNS é público ou privado.
Se for um servidor interno / privado, você realmente precisa dar uma olhada na sua configuração de firewall, porque os pacotes não devem estar atingindo o servidor DNS em primeiro lugar. Você provavelmente configurou corretamente seu servidor DNS para não permitir consultas externas, mas seu firewall não deve permitir essas consultas em primeiro lugar, caso em que você deve olhar para bloquear a porta 53.
Se este for um servidor DNS público e aberto, é provável que você tenha um problema no seu arquivo de configuração. Por outro lado, se você for o único autor de determinados domínios, então os logs que você está vendo são o comportamento correto.