各位邦友,小弟在這邊請教一個問題.
我有一台Linux的主機上面安裝了bind9.3.4當做DNS伺服器
我最近發現我的上傳頻寬一直滿載,查了很久發現是DNS的問題,然後我打開DNS Log來看,發現外面很多ip一直透過我的DNS去查詢某一台Server,我的DNS應該是淪陷了,想請問除了重新安裝跟升級bind的版本之外,還有沒有其他設定可以預防這問題?
請各位邦友,給小弟一點方向跟指教,謝謝!
LOG如下
16-Mar-2013 12:22:01.599 queries: client 24.255.182.37#14983: query: deniedstresser.com IN ANY +E
已邀請的邦友 {{ invite_list.length }}/5
1:先把BIND換成確定沒有問題的版本
2:config成不對外網(i.e.非自家使用的IP)提供recursive服務(只提供authoritative answer)
先做完這兩個步驟再說吧....
把外部 recursive 服務關掉吧,你的 DNS 主機被用來當跳板了。
發動端找很多DNS Server去查某個domain,那個domain的DNS就會有很重的 Loading
iThome鐵人賽
看影片追技術