RHEL/Centos/SL Архив (3-6 версии) ⇒ Конфигурация bind

[Google]

Здравствуйте! Хотел разместить свое сообщение в какой-то теме, но не нашел ничего общего с моей проблемой.
Итак, есть сервер на CentOS 6.3. На сервере размещено 3 домена. Внешне все работает отлично, но...
Проанализировав логи обращений к серверу я понял, что мой сайт, расположенный на сервере попал под АГС-40. Кто не знает, что это такое, просьба перейти на главную форума (что время-то тратить). Причем проблема только с одним доменом. Лог прилагаю:

[Fri|12/12/2014|13:26] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:27] |[176.222.140.63]() Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.stat.forum.www.site.ru/index.php
[Fri|12/12/2014|13:31] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:31] |[46.161.41.108]() Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.www.site.ru/index.php

Прошу обратить внимание на выделенные места. Таких поддоменов у меня с роду не было. Были только forum.site.ru и stat.site.ru

P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?

Уважаемые администраторы и модератоы! Прошу перенести эту тему в более подходящую ветку

[Liandr]

P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?

Зачем 404?
Просто исключить вилдкард из конфига зоны, оставив только реально существующие.

[Google]

можно подробнее? Интересует. где искать конфиг? Также можно более развернуто ответить? Я-то разберусь, но другие могут не понять )))

[Liandr]

Зона прописана на локальном сервере?
Если используется bind, файл зоны, как правило, надо искать в /var/named
Там необходимо убрать запись вроде *.site.ru.
и все домены 3-его уровня (forum.site.ru) прописать в виде A-записей, после чего изменить серийник зоны и сделать

Код: Выделить всё

rndc reload

[Google]

Короче, в А-записях я не силен.
Вот мой named.ca

Код: Выделить всё

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2 <<>> +norec NS . @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26229
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 24

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			518400	IN	NS	a.root-servers.net.
.			518400	IN	NS	b.root-servers.net.
.			518400	IN	NS	c.root-servers.net.
.			518400	IN	NS	d.root-servers.net.
.			518400	IN	NS	e.root-servers.net.
.			518400	IN	NS	f.root-servers.net.
.			518400	IN	NS	g.root-servers.net.
.			518400	IN	NS	h.root-servers.net.
.			518400	IN	NS	i.root-servers.net.
.			518400	IN	NS	j.root-servers.net.
.			518400	IN	NS	k.root-servers.net.
.			518400	IN	NS	l.root-servers.net.
.			518400	IN	NS	m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.	518400	IN	A	198.41.0.4
b.root-servers.net.	518400	IN	A	192.228.79.201
c.root-servers.net.	518400	IN	A	192.33.4.12
d.root-servers.net.	518400	IN	A	199.7.91.13
e.root-servers.net.	518400	IN	A	192.203.230.10
f.root-servers.net.	518400	IN	A	192.5.5.241
g.root-servers.net.	518400	IN	A	192.112.36.4
h.root-servers.net.	518400	IN	A	128.63.2.53
i.root-servers.net.	518400	IN	A	192.36.148.17
j.root-servers.net.	518400	IN	A	192.58.128.30
k.root-servers.net.	518400	IN	A	193.0.14.129
l.root-servers.net.	518400	IN	A	199.7.83.42
m.root-servers.net.	518400	IN	A	202.12.27.33
a.root-servers.net.	518400	IN	AAAA	2001:503:ba3e::2:30
c.root-servers.net.	518400	IN	AAAA	2001:500:2::c
d.root-servers.net.	518400	IN	AAAA	2001:500:2d::d
f.root-servers.net.	518400	IN	AAAA	2001:500:2f::f
h.root-servers.net.	518400	IN	AAAA	2001:500:1::803f:235
i.root-servers.net.	518400	IN	AAAA	2001:7fe::53
j.root-servers.net.	518400	IN	AAAA	2001:503:c27::2:30
k.root-servers.net.	518400	IN	AAAA	2001:7fd::1
l.root-servers.net.	518400	IN	AAAA	2001:500:3::42
m.root-servers.net.	518400	IN	AAAA	2001:dc3::35

;; Query time: 58 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Wed Apr 23 14:52:37 CEST 2014
;; MSG SIZE  rcvd: 727

Еще есть named.localhost

Код: Выделить всё

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1

В каталоге /var/named присутствуют только named.ca, named.localhost, named.loopback, named.empty и пустые каталоги data, dynamic и slaves

Забыл добавить - это VPS-сервер

[Liandr]

Это корневая зона.
Пока совершенно не понятно, где на каких серверах проделегирован домен.

Код: Выделить всё

dig site.ru|grep NS

какие сервера выведет?

[Google]

Код: Выделить всё

-bash: dig: command not found

О как ))) Сейчас все утилитки поставим и попробуем снова (у кого не стоят данные утилиты, ставим так: # yum install bind-utils)

Вот ответ:

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; ANSWER SECTION:
site.ru. 124 IN NS ns2.majordomo.ru.
site.ru. 124 IN NS ns3.majordomo.ru.
site.ru. 124 IN NS ns.majordomo.ru.

[Liandr]

Значит управление зоной осуществляется на majordomo.ru
https://www.majordomo.ru/ - там залогиниться и перейти к управлению зоной домена.
Т.к. не являюсь клиентом данной компании, более точно сказать не смогу.
Но в целом вектор в решении данной проблемы был задан выше - убрать вилдкард и прописать только те поддомены, которые реально существуют.
Остальные при этом просто не будут резолвиться.

[Google]

ок, я понял. Сейчас попробую Спс.

[Google]

Все верно, удалил запись *.site.ru и прописал поддомены