Bloquear um domínio que está tentando usar o meu servidor como DNS

1. Bloquear um domínio que está tentando usar o meu servidor como DNS

apollo333
(usa Debian)

Enviado em 13/09/2021 - 18:50h

estou com este problema em um servidor WEB, o site "pizzaseo.com" parece estar buscando requisições de DNS porém este site nem se quer está no meu servidor, eu gostaria de bloquear este comportamento em meu servidor, atualmente eu uso distribuição Debian 9 com uso do VestaCP como gerenciador de meus sites.

erro que eu peguei no arquivo syslog

Sep 12 20:39:01 server CRON[32765]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
Sep 12 20:39:04 server named[660]: client @0x7fd474191b60 47.148.3.152#3658 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:04 server systemd[1]: Starting Clean php session files...
Sep 12 20:39:05 server systemd[1]: phpsessionclean.service: Succeeded.
Sep 12 20:39:05 server systemd[1]: Started Clean php session files.
Sep 12 20:39:05 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:06 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:07 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:08 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:09 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:13 server named[660]: client @0x7fd474191b60 24.67.12.79#6672 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Sep 12 20:39:15 server named[660]: client @0x7fd474191b60 24.78.51.245#6672 (pizzaseo.com): query (cache)

0 0

Quote

2. Re: Bloquear um domínio que está tentando usar o meu servidor como DNS

msoliver
(usa Debian)

Enviado em 14/09/2021 - 02:20h

Seu server não é o único....
Busquei no Google por pizzaseo.com,
tem várias ocorrências.

______________________________________________________________________
Importante: lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p'
Att.: Marcelo Oliver
______________________________________________________________________

0 0

Quote

3. Re: Bloquear um domínio que está tentando usar o meu servidor como DNS

Mauriciodez
(usa Debian)

Enviado em 14/09/2021 - 02:37h

Se o meliante é corriqueiro nas reclamações organizem um DDos nele que acaba com a vagabundagem.

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------

0 1

Quote

4. Re: Bloquear um domínio que está tentando usar o meu servidor como DNS

diegomrodrigues
(usa Ubuntu)

Enviado em 14/09/2021 - 07:50h

Acredito que essas regras no seu firewall possam te ajudar:

iptables -A INPUT -p udp --dport 53 -m string --algo kmp --string "pizzaseo" -j DROP

iptables -A INPUT -p udp --dport 53 -m string --algo kmp --from 0x38 --hex-string "|0000ff00010000292328000000000000|" -j DROP

Atenciosamente,
Diego M. Rodrigues

0 0

Quote