來自中國的大量 dns 請求，我應該擔心嗎？

我打開了 dns 查詢日誌，當執行“tail -f /var/log/syslog”時，我看到我從一個 IP 地址收到數百個相同的請求：

Apr  7 12:36:13 server17 named[26294]: client 121.12.173.191#10856: query: mydomain.de IN ANY +
Apr  7 12:36:13 server17 named[26294]: client 121.12.173.191#44334: query: mydomain.de IN ANY +
Apr  7 12:36:13 server17 named[26294]: client 121.12.173.191#15268: query: mydomain.de IN ANY +
Apr  7 12:36:13 server17 named[26294]: client 121.12.173.191#59597: query: mydomain.de IN ANY +

頻率約為每秒 5 - 10 個請求，持續約一分鐘。之後，從不同的 IP 地址重複相同的效果。我現在在短短幾個小時內記錄了來自大約 25 個 IP 地址的大約 10000 個請求，根據“whois”，所有這些請求都來自中國

$$ ipaddr $$”。 這裡發生了什麼？我的名稱伺服器是否受到攻擊？我可以對此做些什麼嗎？

這裡發生了什麼？我的名稱伺服器是否受到攻擊？我可以對此做些什麼嗎？

這裡發生了什麼？

從經過修改的日誌條目中無法分辨。這裡只是幾種可能性：

• 你們的服務在中國很受歡迎。恭喜
• 有人錯誤配置了使用您的 API 的腳本
• 某人正在執行的程式碼為數十億個域收集 DNS 資訊。你的就是其中之一
• 垃圾郵件發送者正在欺騙您的域，而郵件伺服器正在檢查 DNS 記錄作為反垃圾郵件解決方案的一部分
• 你受到攻擊

我的名稱伺服器是否受到攻擊？

來自少數 IP 的每秒 5-10 個 DNS 請求？疑。我知道的大多數 DNS 攻擊都使用特製的請求來擾亂伺服器的內部功能或壓倒其資源。一般來說，如果你不得不問，你不會受到攻擊。

我可以對此做些什麼嗎？

當然，您可以在防火牆中阻止有問題的 IP 或安裝前面的Fail2Ban工具。

但是你應該嗎？

請記住，您的 DNS 伺服器的全部工作是響應請求。在打開查詢日誌記錄並查看輸出後，您注意到了這一點。您是否看到瘋狂的 CPU 使用率？網路IO？其他已知的合法請求是否由於資源爭用而得不到服務？

如果不是，你為什麼要阻止他們？讓協議按照設計的方式工作。如果您想要更清晰的日誌，請關閉查詢日誌記錄，直到您需要診斷問題為止。

引用自：https://serverfault.com/questions/377523