Isso significa que 106.75.128.65 (hn01.rdns.ucloud.cn) é configurado como um servidor de nomes para 79.75.106.in-addr.arpa, mas se recusa a responder a solicitações para ele. Quem está no comando desse servidor de nomes, está mal configurado.
Nossos arquivos de log estão cheios com registros como
www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53
O endereço IP do lado direito parece ser da China.
Executamos vários sites em nosso servidor, mas, até onde eu sei, usamos o serviço de DNS do nosso hoster.
O nosso servidor está sendo usado como parte de um ataque DDOS? Se sim, como podemos parar isso? E como descobrir qual processo acionou essa solicitação de DNS?
Isso significa que 106.75.128.65 (hn01.rdns.ucloud.cn) é configurado como um servidor de nomes para 79.75.106.in-addr.arpa, mas se recusa a responder a solicitações para ele. Quem está no comando desse servidor de nomes, está mal configurado.
Tags bind domain-name-system centos