iT邦幫忙

0

Bind Service被攻擊

  • 分享至 

  • xImage

各位邦友,小弟在這邊請教一個問題.
我有一台Linux的主機上面安裝了bind9.3.4當做DNS伺服器
我最近發現我的上傳頻寬一直滿載,查了很久發現是DNS的問題,然後我打開DNS Log來看,發現外面很多ip一直透過我的DNS去查詢某一台Server,我的DNS應該是淪陷了,想請問除了重新安裝跟升級bind的版本之外,還有沒有其他設定可以預防這問題?
請各位邦友,給小弟一點方向跟指教,謝謝!
LOG如下
16-Mar-2013 12:22:01.599 queries: client 24.255.182.37#14983: query: deniedstresser.com IN ANY +E

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

14
cmwang
iT邦大師 1 級 ‧ 2013-03-16 13:04:11
最佳解答

1:先把BIND換成確定沒有問題的版本
2:config成不對外網(i.e.非自家使用的IP)提供recursive服務(只提供authoritative answer)

先做完這兩個步驟再說吧....

6
chris0630
iT邦新手 3 級 ‧ 2013-03-17 14:51:37

把外部 recursive 服務關掉吧,你的 DNS 主機被用來當跳板了。

發動端找很多DNS Server去查某個domain,那個domain的DNS就會有很重的 Loading

我要發表回答

立即登入回答