[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6853] 自宅サーバでの DNS の逆引き

To: connect24h@xxxxxxxxxx
Subject: [connect24h:6853] 自宅サーバでの DNS の逆引き
From: NAKAU Koji <koji@xxxxxxxxx>
Date: Fri, 12 Dec 2003 21:07:04 +0900

中右です。

久しぶりに投稿します。よろしくお願いします。

自宅にて、DNS/SENDMAIL/WWWの自分専用のサーバを運用しています。
独自ドメインを取得して、正引きのサービスをしていますが、逆引き
は委譲を受けておらず、サービスしていません。

先日、ログをチェックしていた所、自宅サーバに下記のようなログが
残っていました。気持ち悪いので、DNS問合せのログを取りました。

Dec 12 10:42:58 nakau named[826]: client XX.XX.XX.XX#XX: query (cache) denied

すると、下記のような自ホストへの逆引きの問合せをのログがあり、
同一の問合せが10以上のホストから同時(同一時分秒)に連続していました。

Dec 12 時:分:秒 queries: client X.X.X.X#X: query: Y.Y.Y.Y.in-addr.arpa IN PTR

# X.X.X.X#X  : 問合せ元のホスト＋ポート
# Y.Y.Y.Y... : 私の管理するサーバのIP

ほぼ同時に10件以上のDNS問合せは不自然なので、DoS攻撃でも受けているの
だろうか？と心配しています。皆様のご意見をお聞かせ頂けるでしょうか？

もしかして、元々、逆引きもサービスすべきだったのでしょうか？

---------------------------------------------
　中右 浩二 (なかう こうじ)   札幌市 豊平区
  koji@xxxxxxxxx    http://nakau.net/~koji/
---------------------------------------------

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=599147
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Prev by Date: [connect24h:6852] Re: Windows Update月刊セキュリティ情報
Next by Date: [connect24h:6854] spamcopにniftyやodnが登録されちゃってますね
Previous by thread: [connect24h:6848] Re: 違法？コピーソフト販売
Next by thread: [connect24h:6854] spamcopにniftyやodnが登録されちゃってますね
Index(es):
- Date
- Thread