問題
近期,安全組發現內部多台rhel7系服務器會在凌晨11:50之后去直接請求外網根域名IP。
查看/var/log/messages信息,只能在時間段內找到服務器上的DNSSEC驗證信息。
Starting update of the root trust anchor for DNSSEC validation in unbound...
查詢得知
Unbound 是一個具有驗證,遞歸和緩存等功能的 DNS 解析器。
因為內部網絡環境中沒有防備DNS緩存投毒的需求,所以決定關閉 unbound服務。
解決方案
# systemctl stop unbound-anchor.timer
# systemctl disable unbound-anchor.timer