请教，内网DNS的有大量访问internet的日志，怎么处理？多谢。

sky_sc

RT

bind 9，内网DNS，只用于内网系统的域名解析。
日志里有大量类似下面这种日志，系统运行一段时间，速度变得很慢。
请问怎么解决？
----------------------------------------------------------------
12-Nov-2010 10:39:37.188 queries: info: client 10.100.1.114#60841: query: _nfsv4idmapdomain IN TXT +
12-Nov-2010 10:39:37.230 queries: info: client 10.100.1.114#60842: query: _nfsv4idmapdomain IN TXT +
12-Nov-2010 10:39:43.408 queries: info: client 10.100.16.233#57490: query: www.sohu.com IN A +
12-Nov-2010 10:39:45.956 queries: info: client 10.100.16.233#59350: query: www.sohu.com IN A +
12-Nov-2010 10:39:48.393 queries: info: client 10.100.16.233#51536: query: www.sina.com.cn IN A +
12-Nov-2010 10:39:50.769 queries: info: client 10.100.16.233#62262: query: www.sina.com.cn IN A +

todayhero

bind有个访问控制功能,只允许谁来使用bind即可.

sky_sc

bind有个访问控制功能,只允许谁来使用bind即可.
todayhero 发表于 2010-11-22 10:26

内网和外网是分开的，内网的机器产生的这种访问，而且量比较大。
产生这些访问的机器很多是以前连接过外网的机器，我个人感觉是这些机器上有写软件、插件、360之类的东西。
比如：
queries: info: client 10.100.16.233#54214: query: updatem.360safe.com IN A +

您是说通过IP来限制吗？现在情况是不能用ip来限制。还有别的办法吗？谢谢

cadeerty

recursion no;

luwenju

回复 1# sky_sc


10.100.16.233这个IP地址是你们内网的吧？很明显，这个用户DNS设置的是你内网DNS，当他把DNS指向你这台DNS访问www.sohu.com时，自然你内网DNS就要解析
可以考虑一下做验证，在DNS配置里面只添加你允许使用的IP就行了

changying0521

不知道这个dns服务器是做什么使用，如果是内部员工通过内部dns访问外网的话，建议加允许递归列表，这样比较好。

luwenju

回复 1# sky_sc


    不允许DNS服务器递归查询即可

recursion no;

ree

Hi！
这些日志是通过named.conf logging中的配置缺省写到syslog中去的，可以从2个地方关闭：
1、配置syslog，使其不记录info级别的日志
2、配置BIND，使其不把日志发送到syslog中去