最新閲覧日:

お世話になります。
LinuxにてDNS,Mailのサーバーを管理しています。
下記のログが出てきて、何のことなのか調べているのですがよく理解できません。
これは、外部から何らかの侵入を試みているものなのでしょうか?
それとも、単なるDNSからの通知程度の理解でよいのでしょうか?


Security Violations
=-=-=-=-=-=-=-=-=-=
Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)
Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)
Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)

A 回答 (2件)

攻撃とはいっても,これしか攻撃されている兆候がなければ,どうということはないです。

世の中には,ホスト名のリスト集めるような趣味の人間もいますからね。また,利用したいホスト名を忘れてしまったときなどにもAXFRリクエストは活用できます。

攻撃を気にするのなら,その他の攻撃指標を検知できるようなシステム,それら数多くの指標を総合的見て判断を下せるようなシステムを構築することが大事です。
    • good
    • 0
この回答へのお礼

再度の書き込みありがとうございます。

あれから数日たちますが、これといった変化がありません。
しばらく要経過観察になります。

ありがとうございました。

お礼日時:2002/03/23 15:17

DNSプロトコルのAXFRリクエストについて調べてみるといいですよ。

    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。
外部からの攻撃であることは間違いないと思います。
また、お気づきの点がありましたら、追記くだされば幸いです。

お礼日時:2002/03/15 07:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報

カテゴリ