Неожиданный RCODE(SERVFAIL) приводит к сбою привязки?

Question 1

Вопрос первый: действительно ли нужна привязка, доступная из внешнего мира? Если нет, просто заблокируйте входящий трафик на портах DNS, и все готово.

Но да, косвенно это часть «атаки», поскольку ваш почтовый сервер, вероятно, пытается перенаправлять письма с сообщением «пользователь не найден» на поддельные серверы.

А spamassassin у вас запущен на машине? Если вас захлестнула волна спама и perl spamassassin пытается обработать всю почту, это может привести к краху вашей системы при неудачных конфигурациях.

Answer

Вопрос первый: действительно ли нужна привязка, доступная из внешнего мира? Если нет, просто заблокируйте входящий трафик на портах DNS, и все готово.

Но да, косвенно это часть «атаки», поскольку ваш почтовый сервер, вероятно, пытается перенаправлять письма с сообщением «пользователь не найден» на поддельные серверы.

А spamassassin у вас запущен на машине? Если вас захлестнула волна спама и perl spamassassin пытается обработать всю почту, это может привести к краху вашей системы при неудачных конфигурациях.

Question 2

Эта запись в системном журнале, скорее всего, свидетельствует о том, что ваш компьютер пытается найти IP-адрес хоста, который только что к нему подключился. — 193.0.0.193это один из DNS-серверов RIPE, который является авторитетным для части дерева, in-addr.arpaиспользуемого для сопоставления IP-адреса с именем хоста.

Этокрайне маловероятночто эти DNS-запросы приводят к сбою вашей машины. Гораздо более вероятно, что это утечка ресурсов от любого входящего трафика, который косвенно вызывает DNS-запросы.

Вам будет крайне полезно посмотреть, какие входящие услуги ваш сервер предлагает внешнему миру, и решить, нужно ли вам выполнять DNS-поиск в режиме реального времени для каждого из этих входящих подключений.

Например, если это веб-сервер, не храните имена хостов в файлах журнала, просто храните удаленные IP-адреса. Затем добавьте имена хостов позже (если вам когда-нибудь понадобится) в автономном режиме.

Answer

Эта запись в системном журнале, скорее всего, свидетельствует о том, что ваш компьютер пытается найти IP-адрес хоста, который только что к нему подключился. — 193.0.0.193это один из DNS-серверов RIPE, который является авторитетным для части дерева, in-addr.arpaиспользуемого для сопоставления IP-адреса с именем хоста.

Этокрайне маловероятночто эти DNS-запросы приводят к сбою вашей машины. Гораздо более вероятно, что это утечка ресурсов от любого входящего трафика, который косвенно вызывает DNS-запросы.

Вам будет крайне полезно посмотреть, какие входящие услуги ваш сервер предлагает внешнему миру, и решить, нужно ли вам выполнять DNS-поиск в режиме реального времени для каждого из этих входящих подключений.

Например, если это веб-сервер, не храните имена хостов в файлах журнала, просто храните удаленные IP-адреса. Затем добавьте имена хостов позже (если вам когда-нибудь понадобится) в автономном режиме.

Question 3

Какая версия bind? Также, возможно ли запустить tcpdump сервера, чтобы поймать запрос по мере его поступления? Я бы удивился, если бы bind убивал всю машину, так что есть ли что-нибудь интересное перед вышеназванной записью в журналах?

Answer

Какая версия bind? Также, возможно ли запустить tcpdump сервера, чтобы поймать запрос по мере его поступления? Я бы удивился, если бы bind убивал всю машину, так что есть ли что-нибудь интересное перед вышеназванной записью в журналах?

Неожиданный RCODE(SERVFAIL) приводит к сбою привязки?

решение1

решение2

решение3

Связанный контент