Здравствуйте. Так получилось что обязанности по DNS серверу пали на меня. Возникла тьма вопросов, до книги DNS и BIND, к сожалению, руки еще не дошли. Хотел бы уточнить что есть nxdomain и mismath responses и как они отражаются в логах? Вот график: http://prntscr.com/4w0j50 с 20:00 до 0:00 На нем видны пики mismatch И вот лог: http://pastebin.com/MZ8GS6vU
В пиковые моменты в логах видны подобные запросы, запросы несуществующих субдоменов:
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving mnozhemizw.ru/AAAA for client 10.32.18.27#60499: Name . (SOA) not subdomain of zone mnozhemizw.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.40#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response
Oct 13 23:20:20 ns1 named[1893]: DNS format error from 193.227.240.39#53 resolving hopmisterv.ru/AAAA for client 10.32.18.27#59374: Name . (SOA) not subdomain of zone hopmisterv.ru -- invalid response
Но есть в логах и такие запросы, что нет ответа :
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.36#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 208.72.242.170#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:02 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.188#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:03 ns1 named[1893]: DNS format error from 209.10.41.187#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Oct 13 20:00:07 ns1 named[1893]: DNS format error from 96.46.150.37#53 resolving p1024.papi.cddbp.net/AAAA for client 10.32.57.221#33795: reply has no answer
Что из них nxdomain, а что mismatch?
Прошу не накидываться сразу с посылами в гугл. Он работает, я не забанен там. Хотелось бы получить советы от знающих.
Также, на сколько это опасно и вредно для ДНС сервера? Я полагаю это вирусы у клиентов. Еще запросы видно что ipv6(AAAA), но нет поддержки ipv6 на днсе.
Конфигурация сервера, настроена не мной: http://pastebin.com/WXvgqzYR
ipv6 отключен в sysconfig при запуске. bind версия 9.9.5