Vaya las paginas que se mencionan en el pedazo de LOG que les comparti, no tienen nada que ver con las paginas que estas hospedadas :S... Es lo mas raro !
El 29 de abril de 2016, 10:26, angel jauregui <darkdiabl...@gmail.com> escribió: > Servicio ??... son solo paginas web, el servidor no da servicio a > computadoras cliente ni nada. > El servidor de pagnas web y el servidor dns estan fuera de las > instalaciones de oficina, los dominios que tiene el Servidor DNS estan > hospedados en el Servidor de Paginas Web. > > 1) El servidor DNS esta configurado para solo responderle al servidor de > paginas. > 2) El servidor DNS esta recibiendo consultas muy raras. > > Saludos ! > > > El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonza...@yahoo.es > > escribió: > >> Lógicamente cuando hay un intento de conexion el sistema intenta hacer >> una resolución (inversa en este caso). >> >> Lo único que revisaria a ver a que servicio están intentando acceder y lo >> bloquearía. >> >> Saludos >> >> Miguel >> >> angel jauregui <darkdiabl...@gmail.com> wrote: >> >> >Buen dia. >> > >> >Tengo 2 servidores, uno de paginas y otro de DNS. >> > >> >Tengo un servidor que envia un monton de consultas DNS, sin necesidad... >> El >> >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un >> update >> >y note que solo el OpenSSH no podria actualizarse, en fin, continue >> >haciendo limpieza de logs y asi.... >> > >> >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el >> >log de /var/log/messeges un monton de mensajes de consultas del servicio >> >named, les dejo una partes: >> > >> >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' >> >palembang.go.id/DS/IN': 8.8.4.4#53 >> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: >> got >> >insecure response; parent indicates it should be secure >> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: >> got >> >insecure response; parent indicates it should be secure >> >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' >> >www.seatronic.no/DS/IN': 195.159.144.132#53 >> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: >> seatronic.no >> >NS: got insecure response; parent indicates it should be secure >> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) >> resolving >> >'seatronic.no/NS/IN': 8.8.8.8#53 >> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: >> seatronic.no >> >NS: got insecure response; parent indicates it should be secure >> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) >> resolving >> >'seatronic.no/NS/IN': 8.8.4.4#53 >> >Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: >> >got insecure response; parent indicates it should be secure >> >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving >> >'bitcoin.town/DS/IN': 8.8.8.8#53 >> >Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: >> >got insecure response; parent indicates it should be secure >> >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' >> >ntp.org/DS/IN': 8.8.4.4#53 >> >Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: >> >got insecure response; parent indicates it should be secure >> >Apr 29 09:40:54 dixy n >> > >> >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs >> >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba... >> > >> >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de >> >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas >> >consultas. >> > >> >Que me recomiendan hacer ?? >> > >> > >> >-- >> >M.S.I. Angel Haniel Cantu Jauregui. >> > >> >Celular: (011-52-1)-899-871-17-22 >> >E-Mail: angel.ca...@sie-group.net >> >Web: http://www.sie-group.net/ >> >Cd. Reynosa Tamaulipas. >> >_______________________________________________ >> >CentOS-es mailing list >> >CentOS-es@centos.org >> >https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
