Inattendu RCODE (SERVFAIL), Conduire à la liaison?

Environ tous les deux jours, mon serveur arrête complètement de répondre à ses services. Je peux ping ça, mais je ne peux pas utiliser SSH, Par conséquent, je dois entrer dans le panneau de commande de votre hôte et la réinitialiser.

Quand il retourne, la dernière entrée du magazine avant l'échec de / var / log / messages Ce sont les variations des éléments suivants:

Avec nom [3493]: inattendu RCODE (SERVFAIL) Permet '3.39.148.159.in-addr.arpa/PTR/IN': 193.0.0.193 # 53

Peut-on faire partie d'une attaque DOS? Je n'ai pas configuré la liaison sur ce serveur et je ne pensais pas que j'en ai besoin (Peu importe la naïve).
Invité:

Agathe

Confirmation de:

Cet enregistrement de journal système est probablement votre voiture essaie de trouver l'adresse IP hôte qui vient de connecter à celle-ci.

193.0.0.193

est l'un des serveurs DNS RIPE, qui est responsable de la partie

in-addr.arpa

Arbre utilisé à la comparaison IP Avec le nom de l'hôte.

c'est

Extrêmement improbable

Ce que ces demandes DNS appellent votre défaillance de l'ordinateur. Il est beaucoup plus probable que ce soit une fuite de ressources de tout trafic entrant qui provoque indirectement la recherche DNS.

Il serait très utile de voir quels services entrants votre serveur offre au monde extérieur et décider si vous devez rechercher DNS En temps réel pour chacune de ces connexions entrantes.

Par exemple, s'il s'agit d'un serveur Web, ne stockez pas les noms d'hôte dans les fichiers journaux, enregistrez simplement des adresses IP distantes. Ensuite, ajoutez des noms d'hôtes plus tard (Si vous avez besoin) hors ligne.

Hannah

Confirmation de:

Quelle est la version de liaison? De plus, il est possible de commencer tcpdump Serveurs pour attraper la demande comme il arrive? Je serais surpris si bind J'ai tué toute la voiture, alors y a-t-il quelque chose d'intéressant avant l'enregistrement enregistré dans des magazines?

Giselle

Confirmation de:

Tout d'abord, la question est la suivante: est-il vraiment nécessaire de lier l'accès au monde extérieur? Sinon, bloquez simplement le trafic entrant sur les ports DNS, Et tout est prêt.

Mais oui, indirectement fait partie de "l'attaque", puisque votre serveur de messagerie est susceptible d'essayer de renvoyer la lettre "L'utilisateur introuvable" sur de faux serveurs.

Et sur votre voiture en cours d'exécution spamassassin? Si vous étiez frappé par le spam de la vague et perl spamassassin Essayer de traiter tout le courrier, il peut apporter votre système en raison de configurations infructueuses.

Pour répondre aux questions, connectez-vous ou registre