<html><head></head><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px">Thank you guys for your answers.<br><div id="yui_3_16_0_ym19_1_1462396657286_11448"><span></span></div> <div class="qtdSeparateBR"><br><br></div><div style="display: block;" class="yahoo_quoted"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div dir="ltr"><font size="2" face="Arial"> Le Mardi 3 mai 2016 16h09, Barry Margolin <barmar@alum.mit.edu> a écrit :<br></font></div> <blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; margin-top: 5px; padding-left: 5px;"> <br><br> <div class="y_msg_container">In article <<a ymailto="mailto:mailman.701.1462281968.73610.bind-users@lists.isc.org" href="mailto:mailman.701.1462281968.73610.bind-users@lists.isc.org">mailman.701.1462281968.73610.bind-users@lists.isc.org</a>>,<br> Mik J <<a ymailto="mailto:mikydevel@yahoo.fr" href="mailto:mikydevel@yahoo.fr">mikydevel@yahoo.fr</a>> wrote:<br><br>> Hello Mark,<br>> Thank you for your answer. I'm not sure I've understood everything but I'll <br>> read it numerous times if necessary.I have ACLs so I'm not surprised to see <br>> these REFUSED, I also understand the SERVFAIL meaning.<br><br>Your ACL is not relevant. The REFUSED response is coming from the server <br>the reverse zone is delegated to.<br><br>> I'm just trying to figure out where the problem comes from.You seem to point <br>> out a device which should be on my network and who queries a PTR (something <br>> like a mail server which want to check the domain of the user who sent the <br>> email)<br><br>The problem comes from bad reverse DNS delegations of remote addresses. <br>Unfortunately, this has always been very common.<br><br>> <br>> What I didn't understand is"You could use whois to try to contact the <br>> administrators of these zones to correct the servers or remove the <br>> delegations."You mean this one "x.204.99.116.in-addr.arpa" which appeared in <br>> my logs ?<br>> Regards <br><br>whois -h whois.apnic.net 116.99.204.0<br><br>role:           VIETEL IPADMIN GROUP<br>address:        1 Tran Huu Duc, My Dinh, Tu Liem, Hanoi<br>country:        VN<br>phone:          +84-9-83000456<br>fax-no:         +84-4-38460486<br>e-mail:         <a ymailto="mailto:tiennd@viettel.com.vn" href="mailto:tiennd@viettel.com.vn">tiennd@viettel.com.vn</a><br>remarks:        send spam and abuse report to <a ymailto="mailto:tiennd@viettel.com.vn" href="mailto:tiennd@viettel.com.vn">tiennd@viettel.com.vn</a><br><br>whois 88.165.16.0<br><br>role:           Administrative Contact for ProXad<br>address:        Free SAS / ProXad<br>address:        8, rue de la Ville L'Eveque<br>address:        75008 Paris<br>phone:          +33 1 73 50 20 00<br>fax-no:         +33 1 73 92 25 69<br>remarks:        trouble:      Information: <a href="http://www.proxad.net/" target="_blank">http://www.proxad.net/</a><br>remarks:        trouble:      Spam/Abuse requests: <br>mailto:<a ymailto="mailto:abuse@proxad.net" href="mailto:abuse@proxad.net">abuse@proxad.net</a><br>admin-c:        APfP1-RIPE<br>tech-c:         TPfP1-RIPE<br>nic-hdl:        ACP23-RIPE<br>mnt-by:         PROXAD-MNT<br>abuse-mailbox:  <a ymailto="mailto:abuse@proxad.net" href="mailto:abuse@proxad.net">abuse@proxad.net</a><br>created:        2002-06-26T12:46:56Z<br>last-modified:  2013-08-01T12:16:00Z<br>source:         RIPE # Filtered<br><br><br>> <br>>     Le Mardi 3 mai 2016 13h30, Mark Andrews <<a ymailto="mailto:marka@isc.org" href="mailto:marka@isc.org">marka@isc.org</a>> a écrit :<br>>  <br>>  <br>> <br>>  <br>> In message <<a ymailto="mailto:353379836.10168122.1462272936427.JavaMail.yahoo@mail.yahoo.com" href="mailto:353379836.10168122.1462272936427.JavaMail.yahoo@mail.yahoo.com">353379836.10168122.1462272936427.JavaMail.yahoo@mail.yahoo.com</a>>, <br>> Mi<br>> k J writes:<br>> ><br>> > Hello,<br>> > In my named.log I can see a lot of SERVFAIL/REFUSED unexpected RCODE<br>> > messages. Most of the time someone tries to resolve a PTR<br>> > I can see an average of 10 messages per second like these<br>> > May  3 10:46:26 dns named[7228]: REFUSED unexpected RCODE resolving<br>> > 'x.204.99.116.in-addr.arpa/PTR/IN': 203.113.131.x#53<br>> > May  3 10:46:26 dns named[7228]: SERVFAIL unexpected RCODE resolving<br>> > 'x.16.165.88.in-addr.arpa/PTR/IN': 193.0.9.x#53<br>> ><br>> > The PTR records don't belong to me and the remote DNS servers are located<br>> > around the world.<br>> > Does anyone has an understanding of why I receive these type of requests<br>> > ? Why do they query my DNS servers ?<br>> > Thank you<br>> <br>> Something on your network is trying to convert 116.00.204.x and<br>> 88.165.16.x addresses to names, presumably because they are seeing<br>> traffic from those addresses.  In both cases there appears to be<br>> broken delegations involved.<br>> <br>> REFUSED usually means that the server is not configured for the<br>> zone.<br>> <br>> SERVFAIL usually means that the server is configured for the zone<br>> but doesn't have a current copy.<br>> <br>> You could use whois to try to contact the administrators of these<br>> zones to correct the servers or remove the delegations.<br>> <br>> Mark<br><br>-- <br>Barry Margolin<br>Arlington, MA<br><br>_______________________________________________<br>Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users </a>to unsubscribe from this list<br><br>bind-users mailing list<br><a ymailto="mailto:bind-users@lists.isc.org" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br><a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br><br></div> </blockquote> </div> </div>  </div></div></body></html>