[CentOS-es] Servidor enviando consultar DNS
miguel gonzalez
miguel_3_gonzalez en yahoo.es
Vie Abr 29 15:19:08 UTC 2016
Lógicamente cuando hay un intento de conexion el sistema intenta hacer una resolución (inversa en este caso).
Lo único que revisaria a ver a que servicio están intentando acceder y lo bloquearía.
Saludos
Miguel
angel jauregui <darkdiabliyo en gmail.com> wrote:
>Buen dia.
>
>Tengo 2 servidores, uno de paginas y otro de DNS.
>
>Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El
>sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update
>y note que solo el OpenSSH no podria actualizarse, en fin, continue
>haciendo limpieza de logs y asi....
>
>Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
>log de /var/log/messeges un monton de mensajes de consultas del servicio
>named, les dejo una partes:
>
>Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
>palembang.go.id/DS/IN': 8.8.4.4#53
>Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got
>insecure response; parent indicates it should be secure
>Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got
>insecure response; parent indicates it should be secure
>Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
>www.seatronic.no/DS/IN': 195.159.144.132#53
>Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
>NS: got insecure response; parent indicates it should be secure
>Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
>'seatronic.no/NS/IN': 8.8.8.8#53
>Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
>NS: got insecure response; parent indicates it should be secure
>Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
>'seatronic.no/NS/IN': 8.8.4.4#53
>Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA:
>got insecure response; parent indicates it should be secure
>Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
>'bitcoin.town/DS/IN': 8.8.8.8#53
>Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA:
>got insecure response; parent indicates it should be secure
>Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
>ntp.org/DS/IN': 8.8.4.4#53
>Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA:
>got insecure response; parent indicates it should be secure
>Apr 29 09:40:54 dixy n
>
>Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
>en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
>
>Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
>IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
>consultas.
>
>Que me recomiendan hacer ??
>
>
>--
>M.S.I. Angel Haniel Cantu Jauregui.
>
>Celular: (011-52-1)-899-871-17-22
>E-Mail: angel.cantu en sie-group.net
>Web: http://www.sie-group.net/
>Cd. Reynosa Tamaulipas.
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es