Qual é o significado dessas mensagens de log do BIND?

1

Por favor, esclareça para mim o significado das seguintes mensagens BIND no syslog, estas são de um resolvedor de DNS. Embora eu pense eu os entendo, eu não sei o que todos os quatro significam, então eu acho que é melhor que alguém me esclareça:

1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53

2.  
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53

3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53

4.  
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied

Obrigado.

    
por jwbensley 14.10.2012 / 19:50

1 resposta

9
  1. Esperava-se que o servidor de nomes em contato fosse autorizado, mas não é.
  2. O servidor de nomes respondeu com um código de erro do SERVFAIL.
  3. O servidor de nomes respondeu com um código de erro RECUSADO.
  4. O cliente teve o acesso negado para ler a resposta em cache para esse domínio.

1-3 são problemas com a configuração do servidor de nomes para os domínios / zonas em questão, # 4 é causado por sua configuração de segurança local que restringe a leitura (provavelmente remota, não autorizada) do cache de consulta local. (Lendo que o cache remotamente pode permitir certos tipos de ataques, de modo geral, você não permite isso, a menos que você esteja fornecendo um resolvedor recursivo.)

Todos esses erros são normais, no entanto, se o seu resolvedor for apenas para uso local e não fornecer respostas autoritativas para uma zona, você pode considerar alterar o servidor de nomes para apenas ouvir localhost ou firewall de acesso remoto. (Isso impedirá o número 4 e reduzirá sua área de superfície de ataque).

    
por 14.10.2012 / 23:21

Tags