意外的 RCODE(SERVFAIL) 導致綁定崩潰？

Question 1

首先問一個問題：它真的需要外界可以存取的綁定嗎？如果沒有，只需阻止 DNS 連接埠上的傳入流量即可。

但是，是的，這間接地是「攻擊」的一部分，因為您的郵件伺服器可能試圖將「使用者未找到」郵件退回到偽造的伺服器。

您的機器上有 spamassassin 運行嗎？如果您受到垃圾郵件浪潮的攻擊，並且 perl spamassassin 正在嘗試處理所有郵件，那麼它可能會因配置不當而導致您的系統癱瘓。

Answer

首先問一個問題：它真的需要外界可以存取的綁定嗎？如果沒有，只需阻止 DNS 連接埠上的傳入流量即可。

但是，是的，這間接地是「攻擊」的一部分，因為您的郵件伺服器可能試圖將「使用者未找到」郵件退回到偽造的伺服器。

您的機器上有 spamassassin 運行嗎？如果您受到垃圾郵件浪潮的攻擊，並且 perl spamassassin 正在嘗試處理所有郵件，那麼它可能會因配置不當而導致您的系統癱瘓。

Question 2

這個系統日誌條目很可能是您的機器試圖尋找剛剛連接到它的主機的 IP。 193.0.0.193是 RIPE 的 DNS 伺服器之一，它對in-addr.arpa用於從 IP 對應到主機名稱的樹的一部分具有權威性。

這是極不可能這些 DNS 查詢導致您的電腦崩潰。更有可能的是，任何入站流量間接導致 DNS 查找所造成的資源消耗。

對於您來說，查看您的伺服器向外界提供哪些入站服務，並決定是否需要對每個入站連線即時執行 DNS 查找，這將是最有用的。

例如，如果這是一個 Web 伺服器，則不要在日誌檔案中儲存主機名，而只儲存遠端 IP 位址。然後稍後（如果需要）離線新增主機名稱。

Answer

這個系統日誌條目很可能是您的機器試圖尋找剛剛連接到它的主機的 IP。 193.0.0.193是 RIPE 的 DNS 伺服器之一，它對in-addr.arpa用於從 IP 對應到主機名稱的樹的一部分具有權威性。

這是極不可能這些 DNS 查詢導致您的電腦崩潰。更有可能的是，任何入站流量間接導致 DNS 查找所造成的資源消耗。

對於您來說，查看您的伺服器向外界提供哪些入站服務，並決定是否需要對每個入站連線即時執行 DNS 查找，這將是最有用的。

例如，如果這是一個 Web 伺服器，則不要在日誌檔案中儲存主機名，而只儲存遠端 IP 位址。然後稍後（如果需要）離線新增主機名稱。

Question 3

綁定什麼版本？另外，是否可以執行伺服器的 tcpdump 來捕獲傳入的查詢？如果bind 殺死了整個機器，我會感到驚訝，那麼日誌中上述指定條目之前有什麼有趣的東西嗎？

Answer

綁定什麼版本？另外，是否可以執行伺服器的 tcpdump 來捕獲傳入的查詢？如果bind 殺死了整個機器，我會感到驚訝，那麼日誌中上述指定條目之前有什麼有趣的東西嗎？

相關內容