URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54000
[ Назад ]

Исходное сообщение
"Проблема с named"
Отправлено Stvan , 02-Мрт-05 05:32

Стоит FreeBSD 5+ named + squid и т.д. Вчера смотрю статистику - набежало 500 Mb, все обращения к named с двух адресов. У меня 53 порт открыт.
Вопрос, нужно ли это, может для функционирования домена достаточно открыть доступ только с определенных внешних адресов, ну дополнительный DNS и т.д.?

Содержание

Проблема с named,AD, 06:08 , 02-Мрт-05
- Проблема с named,Stvan, 06:22 , 02-Мрт-05
  - Проблема с named,lavr, 08:45 , 02-Мрт-05
- Проблема с named,Дениска, 08:46 , 02-Мрт-05
  - Проблема с named,Stvan, 08:53 , 02-Мрт-05
    - Проблема с named,Дениска, 08:57 , 02-Мрт-05
      - Проблема с named,Stvan, 09:05 , 02-Мрт-05
        
        Проблема с named,лфтефку, 09:19 , 02-Мрт-05

Сообщения в этом обсуждении

"Проблема с named"
Отправлено AD , 02-Мрт-05 06:08

Ты еще ип скажи, чтоб другие тоже юзали твой днс.
Закрывай свой днс от всех кроме себя и вторичных днс и все.

"Проблема с named"
Отправлено Stvan , 02-Мрт-05 06:22

Ясно, спасибо. А то везде в примерах написано, что откываешь 53 порт и все.

"Проблема с named"
Отправлено lavr , 02-Мрт-05 08:45

>Ясно, спасибо. А то везде в примерах написано, что откываешь 53 порт
>и все.
если у тебя named как primary или slave - используй view и запрети извне
делать рекурсивные запросы, все придет в норму, можно пойти дальше и
настроить так чтобы на все запросы извне, за исключением запросов по
твоим зонам, named отсылал к рутовым серверам. Закрывать же 53 порт
вовсе не обязательно.

"Проблема с named"
Отправлено Дениска , 02-Мрт-05 08:46

>Закрывай свой днс от всех кроме себя и вторичных днс и все.
А если он сам держит свой домен? Какой тогда толк вообще от ДНС сервера если он снаружи закрыт от всех?

"Проблема с named"
Отправлено Stvan , 02-Мрт-05 08:53

>>Закрывай свой днс от всех кроме себя и вторичных днс и все.
>А если он сам держит свой домен? Какой тогда толк вообще от
>ДНС сервера если он снаружи закрыт от всех?
Я сразу написал, что у меня домен, сервак primary. Значит все-таки нельзя совсем закрывать? Используется пока только для почты.
>если у тебя named как primary или slave - используй view и
>запрети извне
>делать рекурсивные запросы, все придет в норму, можно пойти дальше и
>настроить так чтобы на все запросы извне, за исключением запросов по
>твоим зонам, named отсылал к рутовым серверам. Закрывать же 53 порт
>вовсе не обязательно.
Можно поподробней, как это настроить, или ссылочку.

"Проблема с named"
Отправлено Дениска , 02-Мрт-05 08:57

>Я сразу написал, что у меня домен, сервак primary. Значит все-таки нельзя
>совсем закрывать? Используется пока только для почты.
Не стоит.
>Можно поподробней, как это настроить, или ссылочку.
http://info.nic.ru/st/8/out_267.shtml

"Проблема с named"
Отправлено Stvan , 02-Мрт-05 09:05

>http://info.nic.ru/st/8/out_267.shtml
Мать моя женщина...
Спасибо. Буду изучать.

"Проблема с named"
Отправлено лфтефку , 02-Мрт-05 09:19

перед новым годом подключили на нашу выделенку ещё одного клиента - тот на 1-м компе за пару недель набрал входящего трафа на 1 Г. как бы немного, но сам клиент грит, типа, ничо не качаем.
глянул - ДНС запросами там траф забит,
оказалось какой-то фирус под ХП в автозагрузку жахнулся,
убил его и всё пучком.
а поизучать я бы порекомендовал доки nic.ru