현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

네임서버(bind) 가 공격당하는 거 맞나요?

1day1의 이미지
글쓴이: 1day1 / 작성시간: 목, 2007/09/06 - 4:30오후

오랜만에 KLDP 에 오는 군요.

Sep  5 22:35:14 linux named[12558]: FORMERR resolving 'debsmassage.com/MX/IN': 64.20.49.218#53
Sep  5 22:35:15 linux named[12558]: FORMERR resolving 'debsmassage.com/MX/IN': 64.20.39.26#53
Sep  5 22:35:15 linux named[12558]: FORMERR resolving 'intsec.com/MX/IN': 64.14.244.254#53
Sep  5 22:35:15 linux named[12558]: unexpected RCODE (REFUSED) resolving 'teamalbany.com/MX/IN': 204.16.252.6#53
Sep  5 22:35:15 linux named[12558]: FORMERR resolving 'intsec.com/MX/IN': 64.34.46.254#53
Sep  5 22:35:15 linux named[12558]: unexpected RCODE (REFUSED) resolving 'teamalbany.com/MX/IN': 216.66.37.13#53
Sep  5 22:35:18 linux named[12558]: lame server resolving 'ns1.thomascole.net' (in 'ns1.thomascole.NET'?): 213.171.212.50#53
Sep  5 22:35:18 linux named[12558]: lame server resolving 'ns2.thomascole.net' (in 'ns2.thomascole.NET'?): 213.171.212.50#53
Sep  5 22:35:18 linux named[12558]: lame server resolving 'ns1.thomascole.net' (in 'ns1.thomascole.NET'?): 213.171.208.50#53
Sep  5 22:35:18 linux named[12558]: lame server resolving 'ns2.thomascole.net' (in 'ns2.thomascole.NET'?): 213.171.208.50#53
Sep  5 22:35:18 linux named[12558]: FORMERR resolving 'davejanzen.com/MX/IN': 66.45.225.10#53
Sep  5 22:35:19 linux named[12558]: lame server resolving 'ns2.thomascole.net' (in 'ns2.thomascole.NET'?): 213.171.208.50#53
Sep  5 22:35:19 linux named[12558]: lame server resolving 'ns2.thomascole.net' (in 'ns2.thomascole.NET'?): 213.171.212.50#53
Sep  5 22:35:20 linux named[12558]: lame server resolving '198.66.116.211.in-addr.arpa' (in '66.116.211.in-addr.arpa'?): 66.45.244.194#53
Sep  5 22:35:22 linux named[12558]: unexpected RCODE (REFUSED) resolving 'exch.compass-usa.com/A/IN': 12.169.193.125#53
Sep  5 22:35:22 linux named[12558]: FORMERR resolving 'ns2.intertns.com/AAAA/IN': 66.45.244.194#53
Sep  5 22:35:23 linux named[12558]: unexpected RCODE (REFUSED) resolving 'ns.arianeii.be/A/IN': 212.74.77.17#53
Sep  5 22:35:23 linux named[12558]: unexpected RCODE (REFUSED) resolving 'ns.arianeii.be/AAAA/IN': 212.74.77.17#53
Sep  5 22:35:24 linux named[12558]: lame server resolving 'paxton.net' (in 'paxton.NET'?): 209.131.216.102#53
Sep  5 22:35:24 linux named[12558]: FORMERR resolving 'ns1.intertns.com/AAAA/IN': 66.45.244.194#53
Sep  5 22:35:24 linux named[12558]: FORMERR resolving 'ns.intertns.com/AAAA/IN': 66.45.244.194#53
Sep  5 22:35:25 linux named[12558]: lame server resolving 'sellitright.net' (in 'sellitright.NET'?): 161.58.148.98#53
Sep  5 22:35:25 linux named[12558]: lame server resolving 'sellitright.net' (in 'sellitright.NET'?): 161.58.148.38#53
Sep  5 22:35:25 linux named[12558]: unexpected RCODE (REFUSED) resolving 'convergent.com/MX/IN': 12.166.247.4#53
Sep  5 22:35:26 linux named[12558]: unexpected RCODE (REFUSED) resolving 'ns.arianeii.be/AAAA/IN': 212.74.77.17#53
Sep  5 22:35:27 linux named[12558]: unexpected RCODE (SERVFAIL) resolving 'host58-216.pool81116.interbusiness.it/A/IN': 151.99.125.138#53
Sep  5 22:35:27 linux named[12558]: unexpected RCODE (SERVFAIL) resolving 'host58-216.pool81116.interbusiness.it/AAAA/IN': 151.99.125.138#53
Sep  5 22:35:27 linux named[12558]: FORMERR resolving 'boris.infomagic.com/MX/IN': 216.52.184.248#53
Sep  5 22:35:28 linux named[12558]: FORMERR resolving 'boris.infomagic.com/MX/IN': 69.25.142.42#53
Sep  5 22:35:28 linux named[12558]: FORMERR resolving 'boris.infomagic.com/MX/IN': 70.42.37.7#53
Sep  5 22:35:28 linux named[12558]: FORMERR resolving 'boris.infomagic.com/MX/IN': 63.251.92.200#53
Sep  5 22:35:29 linux named[12558]: FORMERR resolving 'boris.infomagic.com/MX/IN': 64.74.96.225#53
Sep  5 22:35:29 linux named[12558]: lame server resolving 'soccermate.com' (in 'soccermate.com'?): 213.167.152.52#53
Sep  5 22:35:30 linux named[12558]: lame server resolving 'soccermate.com' (in 'soccermate.com'?): 213.167.152.54#53
Sep  5 22:35:31 linux named[12558]: lame server resolving 'internet.canadorec.on.ca' (in 'canadorec.on.ca'?): 209.105.192.122#53
Sep  5 22:35:32 linux named[12558]: unexpected RCODE (SERVFAIL) resolving 'starmiles.it/MX/IN': 193.205.245.8#53

네임서버가 죽는 현상(crash) 이 있어 로그를 살펴보니 무지막지한 이런 로그들이 남아있네요.
해당 도메인은 우리쪽 네임서버에 없는 것들인데, 저런것이 남을 일이 없을 것 같은데.

공격당하는 것 맞나요?

네임서버가 요즘들어 자주죽는데, 해킹시도 혹은 DDOS ? 인지. 업그레이드라도 해봐야 겠습니다.

Forums: 
설치 및 활용 QnA
1day1의 이미지

글쓴이: 1day1 / 작성시간: 금, 2007/09/07 - 1:40오후

일단 해당로그는 named.conf 의 option 항목에 allow-recursion 처리를 해주니 남지는 않네요.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]])
- 추천 프로젝트 : 추천하기 힘드시나요? 추천 꾹 눌러주세요! -

F/OSS 가 함께하길..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.