私たちのログファイルは次のようなログでいっぱいです
www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53
右側のIPアドレスは中国からのようです。
私たちはサーバー上で複数のWebサイトを実行していますが、私の知る限り、私たちはホスティング業者のDNSサービスを使用しています。
私たちのサーバーはDDOS攻撃の一部として使用されていますか?もしそうなら、どうすればそれを止めることができますか?そして、どのようにしてこのプロセスがこのDNSリクエストをトリガーしたかを知ることができますか?
これは、106.75.128.65(hn01.rdns.ucloud.cn)が79.75.106.in-addr.arpaのネームサーバーとして設定されているが、リクエストへの応答を拒否していることを意味します。そのネームサーバーの担当者は誰でもそれを正しく設定していません。