Здравствуйте.
Лог намеда растет по гигу за сутки. Весь полон записей:
denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
denied query from [1.3.0.51].3072 for "time.nist.gov" A/INЧто это за херь?
Заранее спасибо.
>Здравствуйте.
>Лог намеда растет по гигу за сутки. Весь полон записей:
>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>
>Что это за херь?
>Заранее спасибо.
Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено делать только определенным сетям. Какие-то тачки пытаются время синхронизировать, лезут в инет, а их посылают.
>>Здравствуйте.
>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>
>>Что это за херь?
>>Заранее спасибо.
>
>
>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>делать только определенным сетям.да, так и есть
>Какие-то тачки пытаются время синхронизировать, лезут в
>инет, а их посылают.так а как все таки запретить слать запросы на эти хосты?
пишу
-bash-2.05b# ipfw add deny ip from any to time.windows.com
00800 deny ip from any to 207.46.130.100но результат нулевой :(
-bash-2.05b# ipfw show
...
00700 0 0 deny ip from 207.46.130.100 to anyи лог продолжает расти
При чем тут "ipfw add deny..."?
Перед тем, как обратиться на time.windows.com, они пытаются разрезолвит его имя, за этим и приходят на DNS... Зачем же запрещать им узнавать адрес - DNS специально для этого придуман. А сами запросы - можно и не пропускать.
В чем задача:
- устанавливать правильно время? Так настроить им обращения на свой сервер времени;
- чтобы логи named'а так не росли? Убрать запись в лог этих запросов;
...
>>>Здравствуйте.
>>>Лог намеда растет по гигу за сутки. Весь полон записей:
>>>denied query from [1.3.0.38].3072 for "time.nist.gov" A/IN
>>>denied query from [1.3.0.10].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.32].3072 for "time.windows.com" A/IN
>>>denied query from [1.3.0.51].3072 for "time.nist.gov" A/IN
>>>
>>>Что это за херь?
>>>Заранее спасибо.
>>
>>
>>Может и ошибаюсь, но может быть acl в конфиге прописаны, запросы разрешено
>>делать только определенным сетям.
>
>да, так и есть
>
>>Какие-то тачки пытаются время синхронизировать, лезут в
>>инет, а их посылают.
>
>так а как все таки запретить слать запросы на эти хосты?
>пишу
>-bash-2.05b# ipfw add deny ip from any to time.windows.com
>00800 deny ip from any to 207.46.130.100
>
>но результат нулевой :(
>
>-bash-2.05b# ipfw show
>...
>00700 0
> 0 deny ip from 207.46.130.100
>to any
>
>и лог продолжает растиВ файле named.conf есть директива acl. Там указываются сети, которые могут обращаться к вашему ДНС серверу. У вас такая директива есть? И что там написано? Может машины, которые лезут время синхронизировать в сети, которая не может к этому ДНС обращаться.