[DNS] Paranoia? (evtl. Off-Topic)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
MrScoville
Beiträge: 93
Registriert: 09.09.2016 17:20:59
Lizenz eigener Beiträge: MIT Lizenz

[DNS] Paranoia? (evtl. Off-Topic)

Beitrag von MrScoville » 04.12.2017 20:51:42

Ich mag dies mal zum Besten geben... Nachdem ich meinen bind9 fertig hatte und fürs erste mal alles gesperrt, den Dienst zum allerersten Mal mit

Code: Alles auswählen

systemctl start bind9
gestartet habe... und irgendwie Tomaten auf den Augen hatte und den Prozess nicht im ps aux gefunden hatte, habe ich also

Code: Alles auswählen

systemctl status bind9
gemacht, und das kam dabei raus:

Code: Alles auswählen

Dez 04 17:37:37 zulu.br1002.de named[30959]: command channel listening on ::1#953
Dez 04 17:37:37 zulu.br1002.de named[30959]: managed-keys-zone: loaded serial 0
Dez 04 17:37:37 zulu.br1002.de named[30959]: zone 0.in-addr.arpa/IN: loaded serial 1
Dez 04 17:37:37 zulu.br1002.de named[30959]: zone 255.in-addr.arpa/IN: loaded serial 1
Dez 04 17:37:37 zulu.br1002.de named[30959]: zone localhost/IN: loaded serial 2
Dez 04 17:37:37 zulu.br1002.de named[30959]: zone 127.in-addr.arpa/IN: loaded serial 1
Dez 04 17:37:37 zulu.br1002.de named[30959]: all zones loaded
Dez 04 17:37:37 zulu.br1002.de named[30959]: running
Dez 04 18:14:39 zulu.br1002.de named[30959]: client 192.26.136.242#57215 ([u]satellite.cs.washington.edu[/u]): query (cache) 'satellite.cs.was... denied
Dez 04 18:45:47 zulu.br1002.de named[30959]: client 185.188.207.13#58324 ([u]activum.nu[/u]): query (cache) 'activum.nu/ANY/IN' denied
Dez 04 19:19:10 zulu.br1002.de named[30959]: client 185.188.207.13#57553 (activum.nu): query (cache) 'activum.nu/ANY/IN' denied
Dez 04 20:11:38 zulu.br1002.de named[30959]: client 185.35.62.242#60250 ([u]www.google.com[/u]): query (cache) 'www.google.com/A/IN' denied
Dez 04 20:14:44 zulu.br1002.de named[30959]: client 185.35.62.243#60973 (www.google.com): query (cache) 'www.google.com/A/IN' denied
Ich habe den Server noch nicht einmal bei meinem Provider als primary NS eingetragen, gar nichts, es ist bisher nur ein Mockup... Heißen diese Zeilen, dass mein Server bei washington.edu, activum.nu (was ist das überhaupt?) und Google Anfragen stellt, oder dass die meinen bind belatschern?? Das wäre ja schon EDoS (everyday denial of service)... oO
Man mag gar nicht glauben, wie sehr ein 4096-bittiger RSA-Schlüssel einem den Tag vermiesen kann...^^

Der so genannte "Teufel im Detail" hat einen Namen: Tight coupling :evil:

Antworten