Внешний вид: запрос (кеш) запрещен для bind9/named

Question

Внешний вид: запрос (кеш) запрещен для bind9/named

Это атака? Я получаю много:

view external: query (cache) denied в /var/log/messages

0

linux domain-name-system bind named-conf

Источник

Jake Mach 18 сен '12 в 16:12

3 ответа

Другие вопросы по тегам linux domain-name-system bind named-conf

zzeroo 10 ноя '12 в 09:20 2012-11-10 09:20 · Answer 1 · 2012-11-10 09:20

Нет, это не взлом;) Очевидно, ваш DNS-сервер не настроен должным образом. Попробуйте добавитьnameserver 127.0.0.1к DNS-серверу /etc/resolv.conf и добавьте свою подсеть (192.168.0.0/24) в /etc/bind/named.conf

acl internals { 127.0.0.0/8; 192.168.0.0/24; };

1

Источник

zzeroo 10 ноя '12 в 09:20

Ale 13 фев '14 в 14:45 2014-02-13 14:45 · Answer 2 · 2014-02-13 14:45

Это, вероятно, не атака. Единственное, что я бы посоветовал улучшить конфигурацию bind9, это настроить ведение журнала так, чтобы такие строки безопасности были записаны в их собственном файле. Например, в разделе "регистрация":

channel security_log { 
            file "/var/log/named-denied.log" versions 3;
            print-time yes;
            print-severity yes;
            print-category yes;
            severity info;
};

а также

category security { security_log; };

Если bind настроен правильно, этот файл будет заполнен запросами, которые не должны были быть направлены на ваш сервер. Можно извлечь повторяющиеся шаблоны, например, делегации с истекшим сроком - даже через несколько лет.

james van schoonhoven 10 мар '13 в 02:37 2013-03-10 02:37 · Answer 3 · 2013-03-10 02:37

Это не хак, однако вам нужно лучше настроить DNS вашего сервера. Если вы используете cpanel для своей панели управления, WHM должен автоматически подобрать информацию. Если нет, вы можете исправить это позже, когда вы настроите свои серверы имен, установите для них ip и т. Д.

-1

Источник

james van schoonhoven 10 мар '13 в 02:37