BINDログ情報がいっぱい　external: query (cache)'DDDD.DD/ANY/IN' denied

いつもお世話になり誠にありがとうございます。

BIND9.8 を使っておりログファイルの相談です。

いつしか、BINDのログ情報に以下のようなログが大量にのこるようになりました。

09-Apr-2016 15:49:28.464 security: info: client XXX.XXX.XXX.XXX#444view external: query (cache) 'DDDD.DD/ANY/IN' denied

XXX.XXX.XXX.XXX (IPアドレス)
DDDD.DD (ドメイン名)

このようなログが残らないようにするか、不要な問い合わせを排除したいのですがアドバイスいただけませんでしょうか。
どうぞ宜しくお願い致します。

# ログ設定（デフォルト）
logging
 {
         #デバック時のログ出力先 （主にrndc trace コマンドで利用）
         channel default_debug {
                 file "data/named.run" versions 5 size 1G ;
                 severity dynamic;
                 print-time yes;
                 print-severity yes;
                 print-category yes;
         };

 };

行動規範の内容に同意します

回答1件

ベストアンサー

DNSキャッシュサーバの場合

外部からDNSが利用できないようパケットフィルタか上流のネットワークで制限してください。オープンリゾルバになっている可能性があります。

外部公開の必要があるコンテンツサーバの場合

logging {
    category "security" { "null";};
};

としておけば該当のログを含む"security"カテゴリのログは取られなくなりますが、セキュリティ上重要な他のエントリを見落とすかもしれません。

外部公開の必要があるサーバについては一定不必要なアクセスがあるのは避けられません。あまりに酷い場合は、個別にIPアドレスをパケットフィルタに追加して制限することになります。fail2banなどのブルートフォース対策ツールも利用できるでしょう。

どちらかというと、コンテンツサーバを自前で運用するのは今どきは避けた方がよいです。レジストラや(インターネット|サーバ)プロバイダ、クラウドサービス(AWS、GCP)などいろいろなところでDNSサービスは提供されているのでそれらの利用も検討してみてください

投稿2016/04/09 09:22

suzukis

総合スコア1449

sakamo2

2016/04/15 00:23

コメントいただき、ありがとうございます！ fail2banの導入検討します。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！