www named: erro (inesperado RCODE RECUSED) resolução de logs

1

Nossos arquivos de log estão cheios com registros como

www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53

O endereço IP do lado direito parece ser da China.

Executamos vários sites em nosso servidor, mas, até onde eu sei, usamos o serviço de DNS do nosso hoster.

O nosso servidor está sendo usado como parte de um ataque DDOS? Se sim, como podemos parar isso? E como descobrir qual processo acionou essa solicitação de DNS?

    
por Anorionil 19.05.2017 / 12:20

1 resposta

1

Isso significa que 106.75.128.65 (hn01.rdns.ucloud.cn) é configurado como um servidor de nomes para 79.75.106.in-addr.arpa, mas se recusa a responder a solicitações para ele. Quem está no comando desse servidor de nomes, está mal configurado.

    
por 22.05.2017 / 17:21