следующая тема »

[24 Август 2025, 21:29:59]

Новости, реклама:

[24 Август 2025, 21:29:59]

Новости, реклама:

[r00t]

Jul 27 01:24:01 km3031 named[19458]: client 87.11.12.12#63133: query (cache) 'km3031.keymachine.de/ANY/IN' denied

В сислог постоянно пишет такую херню.
Что может быть ?
В инете нарыл что ошибка от того что "named was not configured as a slave (or master) for the zone. (Notice that the record asked about was not logged.)"

Как решить вопрос ?

[RTD]

http://www.opennet.ru/openforum/vsluhforumID1/68957.html

[r00t]

Прописывание в

acl mynet {10.0.4.0/24;};
options {
   ...
   allow-query { mynet;};
   ...
моих данных , ниразу не помогает  

Создаётся впечатление , что некоторые серваки хотят использовать мой сервак как ДНС сервер .....

[RTD]

покажите named.conf

[r00t]

options {
      allow-recursion {
            localhost;

      };
      directory "/var";
      auth-nxdomain no;
      pid-file "/var/run/named/named.pid";

      forwarders {
            127.0.0.1;
      };

};



key "rndc-key" {
      algorithm hmac-md5;
      secret "CeMhfkKJHGF3y0pk9HK40Q==";
};

controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};


host { any; } {
      topology {
            127.0.0.0/8;
      };
};


zone "." {
      type hint;
      file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
      type master;
      file "localhost.rev";
};


zone "domain.com" {
      type slave;
      file "s/domain.com.bak";
      masters {
            192.168.1.1;
      };
};

zone "0.168.192.in-addr.arpa" {
      type slave;
      file "s/0.168.192.in-addr.arpa.bak";
      masters {
            192.168.1.1;
      };
};

zone "52.11.62.in-addr.arpa" {
      type master;
      file "52.11.62.in-addr.arpa";
      allow-transfer {
            common-allow-transfer;
      };
};

zone "53.11.62.in-addr.arpa" {
      type master;
      file "53.11.62.in-addr.arpa";
      allow-transfer {
            common-allow-transfer;
      };
};
acl common-allow-transfer {
      none;
};


Вот так вот выглядит без комментов и доменных зон.

[RTD]

попробуйте убрать

forwarders {
           127.0.0.1;
     };

или изменить адрес на днс провайдера.

[r00t]

Прописал днс сервак из resolf.conf  буду следить за результатом.

[r00t]

Aug  4 12:55:54 server named[1428]: client 195.137.160.44#59322: query (cache) 'server.name/A/IN' denied
Aug  4 12:55:54 server named[1428]: unexpected RCODE (SERVFAIL) resolving 'ns1.datafon.net.tr/A/IN': 91.102.161.11#53
Aug  4 12:55:54 server named[1428]: unexpected RCODE (SERVFAIL) resolving 'ns2.datafon.net.tr/A/IN': 91.102.161.11#53
Aug  4 12:56:05 server named[1428]: lame server resolving 'server.name' (in 'server.name'?): 62.141.52.226#53
Aug  4 12:56:05 server named[1428]: lame server resolving 'server.name' (in 'server.name'?): 62.141.53.226#53
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#21747: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#8686: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#1340: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#19918: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#20827: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#45485: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#42035: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#35071: query (cache) 'server.name/ANY/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#4680: query (cache) 'ns.server.name/AAAA/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#31005: query (cache) 'ns2.server.name/AAAA/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#20581: query (cache) 'ns.server.name/AAAA/IN' denied
Aug  4 12:56:05 server named[1428]: client 87.118.120.128#51511: query (cache) 'ns2.server.name/AAAA/IN' denied
Aug  4 12:57:42 server named[1428]: client 195.137.160.45#48175: query (cache) 'server.name/TXT/IN' denied
Aug  4 12:57:42 server named[1428]: client 195.137.160.45#48175: query (cache) 'server.name/TXT/IN' denied
Aug  4 12:57:42 server named[1428]: client 195.137.160.45#48175: query (cache) 'server.name/MX/IN' denied
Aug  4 12:57:42 server named[1428]: client 195.137.160.45#48175: query (cache) 'server.name/MX/IN' denied

Один фиг.......

[RTD]

ваш сервер запрещает все рекурсивные запросы, кроме локалхоста. думаю, что если добавить

options {
     allow-recursion { any; };
     allow-query { any; };
     allow-query-cache { any; };
 };

вместо
allow-recursion {
           localhost;
    };

то сообщения исчезнут, т.к. скорее всего эти запросы рекурсия и есть.
с другой стороны, если вам не надо разрешать их извне, то попробуйте поковырять секцию logging, чтобы их убрать из сислога, как написано здесь http://www.usenet-forums.com/bind-users/228743-bind-9-2-1-more-verbose-logging-query-cache-denied.html

ну и еще можно посмотреть https://fcp.surfsite.org/modules/newbb/viewtopic.php?viewmode=flat&order=ASC&topic_id=49992&forum=10

[r00t]

Ясное дело что я не хочу нагружать свой сервер чужими днс запросами =)))) К тому же таким образом легко устроить ДОС на сервер , завалив бинд левыми запросами.....  
Придётся просто изменить логгирование как вы предложили  

Но вот интересно , какие дураки лезут ко мне за днс ответами ?? С чего бы это ?  :-?

[RTD]

здесь http://www.opensubscriber.com/message/fedora-list@redhat.com/9723094.html например идет обсуждение атак на днс с похожими симптомами. так что предположу вирус.

[r00t]

Да  ,судя по всему какая то гадость всётаки лезет .....
Только вот цель такой тупости непонятна  :-?