在MESSAGE中發現的異常LOG

laielephant 2008-09-02 14:10:56 ‧ 4093 瀏覽

分享至

大家好,公司的環境是用BIND 9來做DNS,今天我在/var/log/message中發現一行奇怪的LOG,訊息如下：client 210.17.196.248#22202: update forwarding denied
不知,這是不是代表有駭客想要進來我們公司的DNS進行破壞呢????

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

richardhsieh

iT邦研究生 4 級 ‧ 2008-09-02 15:41:35

最佳解答

那個錯誤是因為你的DNS沒有允許動態更新，在很多大的網絡中為了簡化維護量，都使用了DHCP來動態分配IP地址。這樣就要求DNS也能夠動態的添加和刪除記錄。BIND 8和9就支持DNS動態更新機制。
主DNS和輔DNS在處理收到的動態更新記錄是有區別的，輔DNS在收到更新消息的時候，由於它不是該區的主DNS，它就會將這個更新消息轉發給它的主DNS，這稱作“更新轉發”。而主DNS當然就簡單地做更新而已。
可以參考一下
http://expert.lccnet.com.tw/modules/newbb/viewtopic.php?viewmode=thread&order=DESC&topic_id=247&forum=7