BINDのログがうっとうしい

1公開DNS

「なんで」と言いたくなるログが大量に出てくる。

  • 参照先のDNSの設定ミス
  • 参照先のDNSの環境(ロードバランサーらしい)不良
  • 不思議な問い合わせをするアプリ(googleChremeらしい しかも 複数のOSで)
  • サイバー攻撃の一環と思われる 参照(参照不可にしてある)
  • メールによるサイバー攻撃で、不良確認で発生する参照によるもの

個別の対応をしていたらきりがないので、オープンDNSにフォワードすることにした。オープンDNSはこまめに対応しているらしくて、キャッシュの情報を引っ張ってくるとエラーが出づらくなっているようだ。ゾーン毎に設定してしまう方法があるんだよね。めんどくさいけど。それでも出るものがあるのだが、そもそもの問題を管理するため記録は残したいがうっとうしい。ログをマスクするのも手かと思うので、調べてみた。今ひとつBINDのログ機能がよくわからなかったので、、、 

DNSの仕組みとBINDの設定(基礎+ログ出力設定) - Qiita
実装環境# cat /etc/redhat-releaseCentOS release 6.6 (Final)# uname -aLinux …
qiita.com

どのようにマスクできるか実験した後に本当に対処しようと思う。でもこの実験面倒なんですよね。事象の発生が受け身で、自身で発生させられないものが多いので。

コメント

タイトルとURLをコピーしました