[CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

Servicio ??... son solo paginas web, el servidor no da servicio a
computadoras cliente ni nada.
El servidor de pagnas web y el servidor dns estan fuera de las
instalaciones de oficina, los dominios que tiene el Servidor DNS estan
hospedados en el Servidor de Paginas Web.

1) El servidor DNS esta configurado para solo responderle al servidor de
paginas.
2) El servidor DNS esta recibiendo consultas muy raras.

Saludos !


El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonzalez en yahoo.es>
escribió:

> Lógicamente cuando hay un intento de conexion el sistema intenta hacer una
> resolución (inversa en este caso).
>
> Lo único que revisaria a ver a que servicio están intentando acceder y lo
> bloquearía.
>
> Saludos
>
> Miguel
>
> angel jauregui <darkdiabliyo en gmail.com> wrote:
>
> >Buen dia.
> >
> >Tengo 2 servidores, uno de paginas y otro de DNS.
> >
> >Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
> El
> >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
> update
> >y note que solo el OpenSSH no podria actualizarse, en fin, continue
> >haciendo limpieza de logs y asi....
> >
> >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
> >log de /var/log/messeges un monton de mensajes de consultas del servicio
> >named, les dejo una partes:
> >
> >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
> >palembang.go.id/DS/IN': 8.8.4.4#53
> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA: got
> >insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA: got
> >insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
> >www.seatronic.no/DS/IN': 195.159.144.132#53
> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> >NS: got insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> >'seatronic.no/NS/IN': 8.8.8.8#53
> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> >NS: got insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> >'seatronic.no/NS/IN': 8.8.4.4#53
> >Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
> >'bitcoin.town/DS/IN': 8.8.8.8#53
> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
> >ntp.org/DS/IN': 8.8.4.4#53
> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:40:54 dixy n
> >
> >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
> >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
> >
> >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
> >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
> >consultas.
> >
> >Que me recomiendan hacer ??
> >
> >
> >--
> >M.S.I. Angel Haniel Cantu Jauregui.
> >
> >Celular: (011-52-1)-899-871-17-22
> >E-Mail: angel.cantu en sie-group.net
> >Web: http://www.sie-group.net/
> >Cd. Reynosa Tamaulipas.
> >_______________________________________________
> >CentOS-es mailing list
> >CentOS-es en centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.