форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"непонятные сообщения named"
Сообщение от iiws on 08-Май-03, 08:37  (MSK)
в логах часто вижк такие сообщения May  8 09:16:55 fly named[7516]: Response from unexpected source ([205.188.157.225].60) for query "dns-01.icq.net IN A6" May  8 09:29:54 fly named[7516]: Response from unexpected source ([152.163.159.230].51) for query "dns-02.ns.aol.com IN AAAA" May  8 09:36:36 fly named[7516]: Response from unexpected source ([205.188.157.225].60) for query "dns-01.icq.net IN A6" May  8 09:36:36 fly named[7516]: Response from unexpected source ([205.188.157.228].60) for query "dns-02.icq.net IN A6" May  8 09:40:01 fly named[7516]: Response from unexpected source ([205.188.157.226].50) for query "dns-02.ns.aol.com IN AAAA" что это значит и что с этим делать ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "непонятные сообщения named"
Сообщение от Mikhail on 08-Май-03, 09:44  (MSK)
This message indicates that your name server may be guarding itself against one type of network attack: Jun 11 11:40:54 terminator named[131]: Response from unexpected source                                        ([204.138.114.3].53) Your name server sent a query to a remote name server, and a response came, but it wasn't from any of the addresses your name server had listed for the remote name server. The potential security breach is this: an intruder causes your name server to query a remote name server, and at the same time the intruder sends responses (pretending the responses are from the remote name server) that the intruder hopes your name server will add to its cache. Perhaps he sends along a false PTR record, pointing the IP address of one of his hosts to the domain name of a host you trust. Once the false PTR record is in your cache, the intruder uses one of the BSD "r" commands (e.g., rlogin) to gain access to your system.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "непонятные сообщения named"
	Сообщение от iiws on 08-Май-03, 12:25  (MSK)
	>This message indicates that your name server may be guarding itself against >one type of network attack: > >Jun 11 11:40:54 terminator named[131]: Response from unexpected source >             >           >           >     ([204.138.114.3].53) > >Your name server sent a query to a remote name server, and >a response came, but it wasn't from any of the addresses >your name server had listed for the remote name server. The >potential security breach is this: an intruder causes your name server >to query a remote name server, and at the same time >the intruder sends responses (pretending the responses are from the remote >name server) that the intruder hopes your name server will add >to its cache. Perhaps he sends along a false PTR record, >pointing the IP address of one of his hosts to the >domain name of a host you trust. Once the false PTR >record is in your cache, the intruder uses one of the >BSD "r" commands (e.g., rlogin) to gain access to your system. > как бы понятно и в то же время нет, что предпринять чтобы больше этого не было ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "непонятные сообщения named"
	Сообщение от iiws on 08-Май-03, 12:33  (MSK)
	>>This message indicates that your name server may be guarding itself against >>one type of network attack: >> >>Jun 11 11:40:54 terminator named[131]: Response from unexpected source >>             >>           >>           >>     ([204.138.114.3].53) >> >>Your name server sent a query to a remote name server, and >>a response came, but it wasn't from any of the addresses >>your name server had listed for the remote name server. The >>potential security breach is this: an intruder causes your name server >>to query a remote name server, and at the same time >>the intruder sends responses (pretending the responses are from the remote >>name server) that the intruder hopes your name server will add >>to its cache. Perhaps he sends along a false PTR record, >>pointing the IP address of one of his hosts to the >>domain name of a host you trust. Once the false PTR >>record is in your cache, the intruder uses one of the >>BSD "r" commands (e.g., rlogin) to gain access to your system. >> > >как бы понятно и в то же время нет, что предпринять чтобы >больше этого не было ? и где была почерпнута эта информация , урлу можно узнать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "непонятные сообщения named"
	Сообщение от Mikhail on 08-Май-03, 12:40  (MSK)
	Sorry, забыл дать ссылку... http://www.google.com.ru/search?q=named+Response+from+unexpected+source Причин может быть не одна - зависит от настроек.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "непонятные сообщения named"
	Сообщение от iiws on 08-Май-03, 13:22  (MSK)
	>Sorry, забыл дать ссылку... >http://www.google.com.ru/search?q=named+Response+from+unexpected+source >Причин может быть не одна - зависит от настроек. как я понял мой бинд щлет запрос на aol серваки, а те отвечают с разных интерфейсов и мой бинд их игнорирует ? тогда вопрос кто их шлет ? видио аськи ? и как можно это дело улучшить, чтобы лишний трафик туда не пер ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.