[CentOS-es] Servidor enviando consultar DNS
miguel gonzalez
miguel_3_gonzalez en yahoo.es
Vie Abr 29 15:59:03 UTC 2016
Imagino que cuando dices servir paginas web hablas de un squid o cualquier otro proxy. Eso es un servicio, que además necesita traducir los nombres a ips.
En todo caso ese servidor donde sirves páginas web tendrá un ssh o varios servicios abiertos al exterior y aunque no, hay peticiones igualmente y el log cuando las registra intenta resolver la ip. Seguramente puedas desactivar que intente esa resolución.
Saludos
Miguel
angel jauregui <darkdiabliyo en gmail.com> wrote:
>Servicio??...sonsolopaginasweb,elservidornodaservicioacomputadorasclienteninada.Elservidordepagnaswebyelservidordnsestanfueradelasinstalacionesdeoficina,losdominiosquetieneelServidorDNSestanhospedadosenelServidordePaginasWeb.1)ElservidorDNSestaconfiguradoparasoloresponderlealservidordepaginas.2)ElservidorDNSestarecibiendoconsultasmuyraras.Saludos!El29deabrilde2016,10:19,miguelgonzalezmiguel_3_gonzalez en yahoo.esescribió:Lógicamentecuandohayunintentodeconexionelsistemaintentahacerunaresolución(inversaenestecaso).Loúnicoquerevisariaaveraqueservicioestánintentandoaccederylobloquearía.SaludosMiguelangeljaureguidarkdiabliyo en gmail.comwrote:Buendia.Tengo2servidores,unodepaginasyotrodeDNS.TengounservidorqueenviaunmontondeconsultasDNS,sinnecesidad...Elsistemacuandolohagarreteniadesactualizadotodo,asiquehiceunupdateynotequesoloelOpenSSHnopodriaactualizarse,enfin,continuehaciendolimpiezadelogsyasi....Alfinalcuandomepaseaverelotroservidor(servidorDNS)noteenellogde/var/log/messegesunmontondemensajesdeconsultasdelservicionamed,lesdejounapartes:Apr2909:35:40dixynamed[1252]:error(novalidRRSIG)resolvingpalembang.go.id/DS/IN:8.8.4.4#53Apr2909:35:41dixynamed[1252]: validating en 0x7fae10758760:.SOA:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:35:41dixynamed[1252]: validating en 0x7fae105bd7b0:.SOA:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:35:41dixynamed[1252]:error(chaseDSservers)resolvingwww.seatronic.no/DS/IN:195.159.144.132#53Apr2909:35:41dixynamed[1252]:validating en 0x7fae105bd7b0:seatronic.noNS:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:35:41dixynamed[1252]:error(insecurityprooffailed)resolvingseatronic.no/NS/IN:8.8.8.8#53Apr2909:35:41dixynamed[1252]:validating en 0x7fae105bd7b0:seatronic.noNS:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:35:41dixynamed[1252]:error(insecurityprooffailed)resolvingseatronic.no/NS/IN:8.8.4.4#53Apr2909:35:43dixynamed[1252]: validating en 0x7fae1086e840:townSOA:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:35:43dixynamed[1252]:error(novalidRRSIG)resolvingbitcoin.town/DS/IN:8.8.8.8#53Apr2909:40:54dixynamed[1252]: validating en 0x7fae08e811f0:orgSOA:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:40:54dixynamed[1252]:error(novalidRRSIG)resolvingntp.org/DS/IN:8.8.4.4#53Apr2909:40:54dixynamed[1252]: validating en 0x7fae091e1550:orgSOA:gotinsecureresponse;parentindicatesitshouldbesecureApr2909:40:54dixynNotequecuando*reinicieelServidordePaginas*,laacumulacióndelogsenelServidorDNSsedetenía,peroyaqueseiniciabacontinuaba...Tengounservicio*fail2ban*corriendoen*SSH*yacumulandounmontondeIPs,yqueseestanbloqueandoeniptables,peronopuedodeteneresasconsultas.Quemerecomiendanhacer??--M.S.I.AngelHanielCantuJauregui.Celular:(011-52-1)-899-871-17
Más información sobre la lista de distribución CentOS-es