Nxdomain и mismatch responses, как отличить и избавиться?

Здравствуйте.
Так получилось что обязанности по DNS серверу пали на меня.
Возникла тьма вопросов, до книги DNS и BIND, к сожалению, руки еще не дошли.
Хотел бы уточнить что есть nxdomain и mismath responses и как они отражаются в логах?
Вот график: prntscr.com/4w0j50
с 20:00 до 0:00
На нем видны пики mismatch
И вот лог: pastebin.com/MZ8GS6vU

В пиковые моменты в логах видны подобные запросы, запросы несуществующих субдоменов:

Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving mnozhemizw.ru/AAAA for client 10.32.18.27#60499: Name . (SOA) not subdomain of zone mnozhemizw.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.40#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response


Но есть в логах и такие запросы, что нет ответа :

Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.36#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 208.72.242.170#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.188#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.187#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:07 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer


Что из них nxdomain, а что mismatch?

Прошу не накидываться сразу с посылами в гугл. Он работает, я не забанен там. Хотелось бы получить советы от знающих.

Также, на сколько это опасно и вредно для ДНС сервера? Я полагаю это вирусы у клиентов.
Еще запросы видно что ipv6(AAAA), но нет поддержки ipv6 на днсе.

Конфигурация сервера, настроена не мной:
pastebin.com/WXvgqzYR

ipv6 отключен в sysconfig при запуске.
bind версия 9.9.5
  • Вопрос задан
  • 2974 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы