Lógicamente cuando hay un intento de conexion el sistema intenta hacer una resolución (inversa en este caso).
Lo único que revisaria a ver a que servicio están intentando acceder y lo bloquearía. Saludos Miguel angel jauregui <darkdiabl...@gmail.com> wrote: >Buen dia. > >Tengo 2 servidores, uno de paginas y otro de DNS. > >Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update >y note que solo el OpenSSH no podria actualizarse, en fin, continue >haciendo limpieza de logs y asi.... > >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el >log de /var/log/messeges un monton de mensajes de consultas del servicio >named, les dejo una partes: > >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' >palembang.go.id/DS/IN': 8.8.4.4#53 >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got >insecure response; parent indicates it should be secure >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got >insecure response; parent indicates it should be secure >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' >www.seatronic.no/DS/IN': 195.159.144.132#53 >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no >NS: got insecure response; parent indicates it should be secure >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving >'seatronic.no/NS/IN': 8.8.8.8#53 >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no >NS: got insecure response; parent indicates it should be secure >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving >'seatronic.no/NS/IN': 8.8.4.4#53 >Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: >got insecure response; parent indicates it should be secure >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving >'bitcoin.town/DS/IN': 8.8.8.8#53 >Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: >got insecure response; parent indicates it should be secure >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' >ntp.org/DS/IN': 8.8.4.4#53 >Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: >got insecure response; parent indicates it should be secure >Apr 29 09:40:54 dixy n > >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba... > >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas >consultas. > >Que me recomiendan hacer ?? > > >-- >M.S.I. Angel Haniel Cantu Jauregui. > >Celular: (011-52-1)-899-871-17-22 >E-Mail: angel.ca...@sie-group.net >Web: http://www.sie-group.net/ >Cd. Reynosa Tamaulipas. >_______________________________________________ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es