On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и tcpdump
намекает, что они похоже правы
Как с этим можно бороться? Гугление что то не дало вменяемых результатов.
# tcpdump -i em1 port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:01:10.112093 IP n11212086169.netvigator.com.41033 > 92.241.171.233.domain:
37722+ [1au] A? a.packetdevil.com <http://a.packetdevil.com>. (46)
У вас открта рекурсия для всех? Откройте только для localhost и сетей в которых
живут другие ваши сервера (если такие есть).
Если у вас bind, то что то вроде
acl "mynet" {
127.0.0.0/8;
10.0.0.0/8;
};
options {
...
allow-recursion { mynet; };
...
}
Если своих зон на этом сервере нет, то и
allow-query { mynet; };
Если же есть свои зоны, то лучше перенести их на nsd (и настроить там rate
limit).
