Domain-Name-System
為什麼查詢我的 dns 伺服器以查找我不託管的域?
我安裝了 dnstop 來監控我執行 bind9 的名稱伺服器,並驚訝地發現它正在查詢我不託管的其他域。我只是想知道這是否是正常行為,還是我配置錯誤?編輯:我只是想到..這是我的本地機器在查詢自己嗎?我也在這個盒子上執行一個網路伺服器..
Queries: 1 new, 483 total Mon Jan 19 22:00:37 2015 Query Name Count % cum% ------------------------------- --------- ------ ------ omeee.ga 218 45.1 45.1 canonical.com 47 9.7 54.9 spamcop.net 35 7.2 62.1 google.com 16 3.3 65.4 phocks.org 14 2.9 68.3 com.tr 13 2.7 71.0 spamhaus.org 11 2.3 73.3 mediacenter.hu 9 1.9 75.2 jazztel.es 9 1.9 77.0 hol.gr 8 1.7 78.7 rr.com 6 1.2 79.9 com.ar 5 1.0 81.0 mollom.com 5 1.0 82.0 amyhendicott.ga 5 1.0 83.0 yahoo.com 4 0.8 83.9 googlemail.com 4 0.8 84.7 sbb.rs 3 0.6 85.3 fricktal.info 3 0.6 85.9 wanadoo.fr 3 0.6 86.5 co.nz 3 0.6 87.2 boydcycles.com 2 0.4 87.6 alicedsl.de 2 0.4 88.0 sealion.com 2 0.4 88.4 tpsa.pl 2 0.4 88.8 comunitel.net 2 0.4 89.2 capecodhurricanes.org 2 0.4 89.6 buddhistcouncilofqueensland.org 2 0.4 90.1 hostnet.nl 2 0.4 90.5 onlinehome-server.com 2 0.4 90.9 193.in-addr.arpa 2 0.4 91.3 gregpoulgrain.ga 2 0.4 91.7
如果您正在執行公共可訪問的 DNS 伺服器,那麼其他客戶端可能會開始使用您。
也許將您用作公共解析器,或者濫用您的服務進行 DNS 放大攻擊。
如果您沒有執行公共伺服器並且
127.0.0.1
在該伺服器上設置為您的解析器:您的應用程序很可能會查詢以解析外部服務。
就像發送郵件、將 IP 解析為日誌文件的主機名等。
如果兩者都不是,那麼您應該開始嗅探 DNS 並找出是誰發送了這些查詢。