[問題] 請教 BIND 的記錄檔問題
請教各位大大,最近我的 DNS 遭到攻擊,於是打開記錄檔:
channel QueryLog
{
file "/var/log/named.query.log" versions 10 size 1m;
severity info;
print-severity yes;
print-time yes;
print-category yes;
};
category queries
{
QueryLog;
};
節錄記錄檔如下:
DD-mmm-2013 22:41:24.049 queries: info: client 216.155.134.184#50788: view
Internet: query: . IN ANY +E
^^^^
如上標示,有時卻會是一個 "+" 或一個 "-",這些都是什麼意思呢?
另外還有:
DD-mmm-2013 23:27:46.801 queries: info: client 192.168.254.xxx#32839: view
Intranet: query: 86.45.10.121.in-addr.arpa IN PTR +
內部網段 (含本機) 不斷發出上列查詢產生記錄,一秒鐘達數十次,這又是什麼呢?
另外附註說明,我的 DNS 為唯 master,對內提供 forward 與遞迴查詢,
對外則僅解析本網域,雖不提供遞迴,但可轉發。
--
邊提供協助,邊鍛鍊自己...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 183.4.117.132
→
10/01 03:59, , 1F
10/01 03:59, 1F
→
10/01 03:59, , 2F
10/01 03:59, 2F
→
10/01 04:00, , 3F
10/01 04:00, 3F
Linux 近期熱門文章
PTT數位生活區 即時熱門文章
