URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83709
[ Назад ]

Исходное сообщение
"BIND"
Отправлено linek , 19-Янв-09 01:06

Приветствую всех.
Есть в конторе DNS-сервер. ОС - freebsd 7.0. Bind - 9.5.0-P2
Какое время назад в файле /var/log/named.log начали появляться следующие строчки:
client <ip-адрес#порт>: query (cache) './NS/IN' denied
IP-адреса (открытый ip-адрес) раз в сутки меняются, порт каждый раз новый. Сообщение идет практически каждую секунду. IP-адресов этих я не знаю. Что собственно это означает и как с этим бороться? Я пока только учусь *nix'ам, поэтому просьба не пинать сильно ногами.

Содержание

BIND,angra, 07:00 , 19-Янв-09
BIND,igortru, 11:18 , 19-Янв-09
- BIND,linek, 11:24 , 19-Янв-09

Сообщения в этом обсуждении

"BIND"
Отправлено angra , 19-Янв-09 07:00

Скорее всего кто-то пытается использовать ваш сервер как рекурсивный, но обламывается. Если на загрузку машины это не влияет, то можно ничего не делать. Если мешает то можно раз в сутки добавлять правило в фаервол, которое будет дропать все(или только dns запросы), приходящее с нужного ip. Рекомендуется fail2ban и знание регексов

"BIND"
Отправлено igortru , 19-Янв-09 11:18

если это ваши клиенты то следует добавить диапазон в список разрешенных
если нет, то не обращать внимания, как правило кто-то пытается использовать ваш днс в качестве рекурсивного, нагрузки существенного это не принесет

"BIND"
Отправлено linek , 19-Янв-09 11:24

>если это ваши клиенты то следует добавить диапазон в список разрешенных
>если нет, то не обращать внимания, как правило кто-то пытается использовать ваш
>днс в качестве рекурсивного, нагрузки существенного это не принесет
клиенты не мои... какие-то отморозки аж из США судя по ip-шникам...
в top никакой нагрузки из-за этого не видно...
Ладно, если бояться нечего, то всем большое спасибо за комментарии.