[CentOS-es] Servidor enviando consultar DNS

angel jauregui darkdiabliyo en gmail.com
Vie Abr 29 15:27:07 UTC 2016


Vaya las paginas que se mencionan en el pedazo de LOG que les comparti, no
tienen nada que ver con las paginas que estas hospedadas :S... Es lo mas
raro !


El 29 de abril de 2016, 10:26, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Servicio ??... son solo paginas web, el servidor no da servicio a
> computadoras cliente ni nada.
> El servidor de pagnas web y el servidor dns estan fuera de las
> instalaciones de oficina, los dominios que tiene el Servidor DNS estan
> hospedados en el Servidor de Paginas Web.
>
> 1) El servidor DNS esta configurado para solo responderle al servidor de
> paginas.
> 2) El servidor DNS esta recibiendo consultas muy raras.
>
> Saludos !
>
>
> El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonzalez en yahoo.es
> > escribió:
>
>> Lógicamente cuando hay un intento de conexion el sistema intenta hacer
>> una resolución (inversa en este caso).
>>
>> Lo único que revisaria a ver a que servicio están intentando acceder y lo
>> bloquearía.
>>
>> Saludos
>>
>> Miguel
>>
>> angel jauregui <darkdiabliyo en gmail.com> wrote:
>>
>> >Buen dia.
>> >
>> >Tengo 2 servidores, uno de paginas y otro de DNS.
>> >
>> >Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
>> El
>> >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
>> update
>> >y note que solo el OpenSSH no podria actualizarse, en fin, continue
>> >haciendo limpieza de logs y asi....
>> >
>> >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
>> >log de /var/log/messeges un monton de mensajes de consultas del servicio
>> >named, les dejo una partes:
>> >
>> >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
>> >palembang.go.id/DS/IN': 8.8.4.4#53
>> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA:
>> got
>> >insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA:
>> got
>> >insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
>> >www.seatronic.no/DS/IN': 195.159.144.132#53
>> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
>> seatronic.no
>> >NS: got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
>> resolving
>> >'seatronic.no/NS/IN': 8.8.8.8#53
>> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
>> seatronic.no
>> >NS: got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
>> resolving
>> >'seatronic.no/NS/IN': 8.8.4.4#53
>> >Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
>> >'bitcoin.town/DS/IN': 8.8.8.8#53
>> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
>> >ntp.org/DS/IN': 8.8.4.4#53
>> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:40:54 dixy n
>> >
>> >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
>> >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
>> >
>> >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
>> >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
>> >consultas.
>> >
>> >Que me recomiendan hacer ??
>> >
>> >
>> >--
>> >M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> >Celular: (011-52-1)-899-871-17-22
>> >E-Mail: angel.cantu en sie-group.net
>> >Web: http://www.sie-group.net/
>> >Cd. Reynosa Tamaulipas.
>> >_______________________________________________
>> >CentOS-es mailing list
>> >CentOS-es en centos.org
>> >https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.


Más información sobre la lista de distribución CentOS-es