Domain-Name-System

為什麼查詢我的 dns 伺服器以查找我不託管的域?

  • January 19, 2015

我安裝了 dnstop 來監控我執行 bind9 的名稱伺服器,並驚訝地發現它正在查詢我不託管的其他域。我只是想知道這是否是正常行為,還是我配置錯誤?編輯:我只是想到..這是我的本地機器在查詢自己嗎?我也在這個盒子上執行一個網路伺服器..

Queries: 1 new, 483 total                              Mon Jan 19 22:00:37 2015

Query Name                          Count      %   cum%
------------------------------- --------- ------ ------
omeee.ga                              218   45.1   45.1
canonical.com                          47    9.7   54.9
spamcop.net                            35    7.2   62.1
google.com                             16    3.3   65.4
phocks.org                             14    2.9   68.3
com.tr                                 13    2.7   71.0
spamhaus.org                           11    2.3   73.3
mediacenter.hu                          9    1.9   75.2
jazztel.es                              9    1.9   77.0
hol.gr                                  8    1.7   78.7
rr.com                                  6    1.2   79.9
com.ar                                  5    1.0   81.0
mollom.com                              5    1.0   82.0
amyhendicott.ga                         5    1.0   83.0
yahoo.com                               4    0.8   83.9
googlemail.com                          4    0.8   84.7
sbb.rs                                  3    0.6   85.3
fricktal.info                           3    0.6   85.9
wanadoo.fr                              3    0.6   86.5
co.nz                                   3    0.6   87.2
boydcycles.com                          2    0.4   87.6
alicedsl.de                             2    0.4   88.0
sealion.com                             2    0.4   88.4
tpsa.pl                                 2    0.4   88.8
comunitel.net                           2    0.4   89.2
capecodhurricanes.org                   2    0.4   89.6
buddhistcouncilofqueensland.org         2    0.4   90.1
hostnet.nl                              2    0.4   90.5
onlinehome-server.com                   2    0.4   90.9
193.in-addr.arpa                        2    0.4   91.3
gregpoulgrain.ga                        2    0.4   91.7

如果您正在執行公共可訪問的 DNS 伺服器,那麼其他客戶端可能會開始使用您。

也許將您用作公共解析器,或者濫用您的服務進行 DNS 放大攻擊。

如果您沒有執行公共伺服器並且127.0.0.1在該伺服器上設置為您的解析器:

您的應用程序很可能會查詢以解析外部服務。

就像發送郵件、將 IP 解析為日誌文件的主機名等。

如果兩者都不是,那麼您應該開始嗅探 DNS 並找出是誰發送了這些查詢。

引用自:https://serverfault.com/questions/660603