请为我说明系统日志中以下 BIND 消息的含义,这些消息来自 DNS 解析器。虽然我认为我理解它们,但我不知道这四个是什么意思,所以我认为最好有人为我澄清一下:
1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53
2.
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53
3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53
4.
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied
谢谢你。
1-3 是相关域/区域的名称服务器配置问题,#4 是由于您的本地安全配置限制(可能是远程的,未经授权的)从本地查询缓存读取。(远程读取缓存可能会允许某些类型的攻击,所以一般来说,除非您提供递归解析器,否则您不允许这样做。)
所有这些错误都是相当正常的,但是,如果您的解析器仅供本地使用,并且不为区域提供权威回复,您可能会考虑将名称服务器更改为仅在本地主机上侦听,或者将其设置为远程访问防火墙。(这将防止#4,并减少你的攻击面。)