Mal wieder Nameserver

Locked
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Mal wieder Nameserver

Post by tab-kh »

Ich habe jetzt hier ein neues Phänomen. Das tritt nun (noch?) nicht in den Massen auf wie die pizzaseo Queries. Eigentlich bis hierher heute auf diesem Server nur dieses eine Mal. Aber dass es mit dem "denied" nicht erledigt ist und was danach noch so geloggt wird macht mir Sorgen. Kann sich da jemand einen Reim drauf machen? Was passiert da und was ist der tiefere Sinn? Cache Poisoning? Oder ist das eine Vorbereitung für einen Angriff? Eigentlich hätte ich ja gedacht: "Ok, denied und fertig". Aber danach fängt mein Nameserver an die abgewiesene Anfrage zu validieren und trust chains zu überprüfen? Und irgendwelche Daten wohl auch noch in seinen Cache zu stecken?

Ist das jetzt mit den Standardeinstellungen von Keyhelp unbedenklich oder besteht hier Handlungsbedarf?

Debian 10.10 (64-bit)
Kernel 4.19.0-17-amd64
Keyhelp 21.1 (Build 2252)
KVM Virtualisierung

Code: Select all

Sep  3 17:41:20 meinserver named[576]: client @0x7f42ec0c7430 193.23.164.10#40034 (nDCZS7.98596a23.n97.vp2.v4.dnsdrakkarv4.com): query (cache) 'nDCZS7.98596a23.n97.vp2.v4.dnsdrakkarv4.com/A/IN' denied
Sep  3 17:41:21 meinserver named[576]: validating dnsdrakkarv4.com/DNSKEY: verify failed due to bad signature (keyid=56105): RRSIG has expired
Sep  3 17:41:21 meinserver named[576]: validating dnsdrakkarv4.com/DNSKEY: no valid signature found (DS)
Sep  3 17:41:21 meinserver named[576]: no valid RRSIG resolving 'dnsdrakkarv4.com/DNSKEY/IN': 95.217.212.142#53
Sep  3 17:41:21 meinserver named[576]: validating dnsdrakkarv4.com/DNSKEY: verify failed due to bad signature (keyid=56105): RRSIG has expired
Sep  3 17:41:21 meinserver named[576]: validating dnsdrakkarv4.com/DNSKEY: no valid signature found (DS)
Sep  3 17:41:21 meinserver named[576]: broken trust chain resolving 'v4.dnsdrakkarv4.com/DS/IN': 95.217.212.142#53
Sep  3 17:41:21 meinserver named[576]: broken trust chain resolving 'v4.dnsdrakkarv4.com/DNSKEY/IN': 95.217.3.73#53
Sep  3 17:41:21 meinserver named[576]: broken trust chain resolving 'nDCZS7.98596a23.s97.vp2.v4.dnsdrakkarv4.com/A/IN': 95.217.3.73#53
Sep  3 17:50:12 meinserver named[576]: client @0x7f42ec10ffd0 193.23.164.10#4307 (FZUlWj.98596a23.nf.n97.vp2.v6.dnsdrakkarv4.com): query (cache) 'FZUlWj.98596a23.nf.n97.vp2.v6.dnsdrakkarv4.com/A/IN' denied
Sep  3 17:50:13 meinserver named[576]: validating v6.dnsdrakkarv4.com/DS: bad cache hit (dnsdrakkarv4.com/DNSKEY)
Sep  3 17:50:13 meinserver named[576]: broken trust chain resolving 'v6.dnsdrakkarv4.com/DS/IN': 95.217.212.142#53
Sep  3 17:50:13 meinserver named[576]: broken trust chain resolving 'v6.dnsdrakkarv4.com/DNSKEY/IN': 2a01:4f9:c010:42a9::1#53
Sep  3 17:50:13 meinserver named[576]: broken trust chain resolving 'FZUlWj.98596a23.nf.s97.vp2.v6.dnsdrakkarv4.com/A/IN': 2a01:4f9:c010:42a9::1#53
Locked