rhel7系列服务器每天凌晨访问根域名服务器问题处理

本文转载自查看原文 2021-11-12 09:31 1111 日常工作/ Linux

近期，安全组发现内部多台rhel7系服务器会在凌晨11:50之后去直接请求外网根域名IP。

查看/var/log/messages信息，只能在时间段内找到服务器上的DNSSEC验证信息。

Starting update of the root trust anchor for DNSSEC validation in unbound...

查询得知

Unbound 是一个具有验证，递归和缓存等功能的 DNS 解析器。

因为内部网络环境中没有防备DNS缓存投毒的需求，所以决定关闭 unbound服务。

# systemctl stop unbound-anchor.timer
# systemctl disable unbound-anchor.timer

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 根域名服务器轻知 | 为什么全球只有13组根域名服务器？ DNS(一)之禁用权威域名服务器递归解析主机记录和记录值（域名服务器绑定详解） Linux下DNS简单部署（主从域名服务器）通过SSH服务登陆linux服务器（版本RHEL7） RHEL7 -- 使用Chrony设置时间与时钟服务器同步 Consul 域名服务如何使用域名访问自己的Windows服务器（Java web 项目）通过域名访问部署在服务器上的javaweb项目