請教 BIND 的記錄檔問題 - Linux

Adele avatar
By Adele
at 2013-09-26T01:20

Table of Contents


請教各位大大,最近我的 DNS 遭到攻擊,於是打開記錄檔:

channel QueryLog
{
file "/var/log/named.query.log" versions 10 size 1m;
severity info;
print-severity yes;
print-time yes;
print-category yes;
};

category queries
{
QueryLog;
};

節錄記錄檔如下:

DD-mmm-2013 22:41:24.049 queries: info: client 216.155.134.184#50788: view
Internet: query: . IN ANY +E
^^^^
如上標示,有時卻會是一個 "+" 或一個 "-",這些都是什麼意思呢?

另外還有:

DD-mmm-2013 23:27:46.801 queries: info: client 192.168.254.xxx#32839: view
Intranet: query: 86.45.10.121.in-addr.arpa IN PTR +

內部網段 (含本機) 不斷發出上列查詢產生記錄,一秒鐘達數十次,這又是什麼呢?

另外附註說明,我的 DNS 為唯 master,對內提供 forward 與遞迴查詢,

對外則僅解析本網域,雖不提供遞迴,但可轉發。

--

邊提供協助,邊鍛鍊自己...

--
Tags: Linux

All Comments

Isla avatar
By Isla
at 2013-09-28T18:04
針對後面 那是DNS反查 Query數高頗正常的
linux下個netstat或者win開個監控連線的程式
Jack avatar
By Jack
at 2013-10-03T11:21
都有極大量的IP等著反查 由其實即時連線監控程式XD

有辦法查看函式被誰呼叫嗎?

Iris avatar
By Iris
at 2013-09-25T14:55
各位大大們好,最近小弟在對於 linux kernel的部分學習了解, 目前主要是用ctag的方式去找 出程式碼的脈絡或定義,不過 在過程中有時候也需要往下追, 不知道有沒有可以找出函式被誰呼叫的 這種工具呢? 謝謝大家 - ...

Debian/Ubuntu 上好用的 Spotify 網路音樂串流

Damian avatar
By Damian
at 2013-09-25T11:53
有高興看到有原生支援 Debian/Ubuntu 的網路音樂軟體。 在 Ubuntu 上面使用的方法如下: $ echo and#34;deb http://repository.spotify.com stable non-freeand#34; | sudo tee /etc/apt/sources. ...

ubuntu(vm)在SSD上是否需要 Trim 等設定

Ida avatar
By Ida
at 2013-09-25T11:42
想請問.... host os 如果放在ssd上, guest os 裡面需要做 AHCI/Trim/4k對齊/NCQ.....等等 ..嗎?(目前guest os 是 ubuntu 12.04 ) 感謝大家~~~ -- // IKARi 擁有追隨自己內心與直覺的勇氣,你的內心與直覺多少已經知道你真 ...

網卡自動降速?

Mary avatar
By Mary
at 2013-09-25T11:26
這幾天因為更換新硬碟,把系統重新安裝了。 但昨天用區網傳檔時發現很慢,才發現這問題,就是網卡速度會自動調降? 我的系統是Ubuntu 12.04.3 server,先前安裝都可以跑1Gbps,沒有降速問題。 但現在是開機後用ethtool檢視是1000Mbps沒錯 Settings for eth0: ...

apt-get upgrade後gcin異常

Edwina avatar
By Edwina
at 2013-09-24T21:45
這兩天因為FX聲級的關係,突然發神經把Debian抓來升級, 升級完之後也沒覺得哪邊有比較順倒是一堆東西變得不太一樣orz gcin我都是用詞音,選字則是asdfzxcv這一種,我會調成4x2的方式,也就是像 a s d f z x c v 今天升級之後突然發現選字變成了 a d z c s f x ...