Code: Select all
Jul 15 21:33:02 meinserver named[630]: client @0x7fe724174f40 89.180.107.197#58382 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Allerdings beruhigt mich jetzt doch das "denied" am Ende ein wenig. Soweit ich das verstehe, wird hier also keine Antwort an den armen Absender geschickt, der wohl eines der Opfer dieser Attacke ist. Liege ich damit richtig? Die Server belastet das auch nicht wirklich. Allerdings könnte ich auf die vollgemüllten Logdateien auch gern verzichten. Insofern, wie blocke ich das? Über die Firewall oder besser über fail2ban oder ist das nicht sinnvoll? Mit eigenen Nameservern hatte ich bisher nichts am Hut und benutze den Nameserver auch nicht für eigene oder Kundendomains. Macht es dann Sinn ihn komplett zu deaktivieren?