我們有一台網站主機,上面有開DNS服務(53port)
近半年發現,我們的網站主機常常被連dns port
狀況大概是
各種網路商是阿里巴巴或掏寶的IP 用各種奇怪IP(全世界都有中國、香港、新加坡、印尼等)的PORT 目的點是我們的網站主機的DNS Port
感覺很不正常,但又不確定是否為攻擊。還是大陸的阿里巴巴DNS溝通就是這麼頻繁?
想請教通常有甚麼解法
因為是IT小白 敘述有點不清楚。有需要詢問甚麼我再補充
謝謝
樓主公司是什麼性質
怎麼會需要一台網站主機提供對外其他人的DNS服務
如果這服務不需要就應該關掉
有沒有可能已經被當跳板做DNS Amplification Attack
而且都半年了...
早早就該想辦法解決
貴司防火牆設定有疏漏哦
一般並不太建議自行架設DNS伺服器。
畢竟這種伺服器,本身就得對外公開才行。你還得擔任中繼的角色。
如果安全性上做的不好就很容易出事。
現在大多數域名商都會有自已的DNS伺服提供使用。
就算沒有也可以直接使用Cloudflare來代管您的域名DNS。
實在是沒必要自行處理一台DNS。
畢竟這也不是有什麼安全性的考量才需要本地DNS化。
也不會有什麼被綁架之類的。(其實自已架DNS,反而更容易綁架,畢竟你沒有人家專業)
如果真的只想要自已架。那麼最好還是設定好一個主要更新的外部 DNS Zone。不要所有的DNS都接受。(雖然這樣更新或許會比較慢)一般建議使用google的。
iThome鐵人賽
看影片追技術
看更多
