forum.opennet.ru - "ДНС" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ДНС"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ДНС"
Сообщение от AVA on 05-Янв-02, 18:53 (MSK)
Помогите советом плз. - стоит днс сервак(на нем зоны), к нему постоянно по статистике идут огромадные запросы(мег по 300) на 53 порт из левых забугровых сетей. Дык как сделать что бы он доступен был только тем, кому надо...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ДНС, Volume, 20:04 , 06-Янв-02, (1)
- RE: ДНС, Volume, 20:05 , 06-Янв-02, (2)
  - RE: ДНС, Sergei, 20:03 , 07-Янв-02, (3)
RE: ДНС, pLYM0rph, 18:37 , 08-Янв-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ДНС"

Сообщение от Volume on 06-Янв-02, 20:04  (MSK)

>Помогите советом плз. - стоит днс
>сервак(на нем зоны), к нему
>постоянно по статистике идут огромадные
>запросы(мег по 300) на 53
>порт из левых забугровых сетей.
>Дык как сделать что бы
>он доступен был только тем,
>кому надо...
Поищи на фрешмите проекты других днс-серверов (не-бинд), я просто запамятовал как называется...
а вообще это дело пресечь надо - смотришь откуда запрос, хуизишь сеть а дальше надеюсь не надо объяснять?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ДНС"

Сообщение от Volume on 06-Янв-02, 20:05  (MSK)

ыыыыыыыыыыыыыыыыы
или еще проще...DENY эти сетки ipchains-ом и все

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ДНС"

Сообщение от Sergei on 07-Янв-02, 20:03  (MSK)

можно через /etc/named.conf разрешить доступ только тем кому надо

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ДНС"

Сообщение от pLYM0rph on 08-Янв-02, 18:37  (MSK)

>Помогите советом плз. - стоит днс
>сервак(на нем зоны), к нему
>постоянно по статистике идут огромадные
>запросы(мег по 300) на 53
>порт из левых забугровых сетей.
>Дык как сделать что бы
>он доступен был только тем,
>кому надо...
acl "trusted" {
    localhost;
    192.168.1.0/24;
};
Таким образом, доверенными являются localhost и сеть, хосты в которой пользуются услугами нашего nameserver.
В секцию options добавим следующие директивы:
options {
    ...
    allow-query { trusted; };
    allow-transfer { none; };
    allow-recursion { trusted; };
    ...
};
Данные директивы определяют поведение bind по умолчанию (запросы разрешены только для "доверенных" хостов, трансфер зон
запрещен, рекурсивные запросы разрешены только для "доверенных" хостов), которое можно переопределить для каждой зоны в
соответствующей секции zone. В частности, для зон, для которых наш bind является slave, необходимо явно разрешить запросы c любым ip src address. Для master-зон (кроме зоны
0.0.127.in-addr.arpa) дополнительно к этому необходимо разрешить трансфер зонных файлов с ip src addresses наших slave ns:
zone "example.com" {
    type master;
    file "primary/example.com";
    allow-query { any; };
    allow-transfer { localhost; 192.168.0.1; };
};
zone "5.168.192.in-addr.arpa" {
    type slave;
    file "secondary/0.126.in-addr.arpa";
    masters { 192.168.5.1; };
    allow-query { any; };
    allow-transfer { localhost; };
};
Полностью статью читай на http://www.FreeBSD.org.ru/

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ДНС"
Сообщение от Volume on 06-Янв-02, 20:04 (MSK)
>Помогите советом плз. - стоит днс >сервак(на нем зоны), к нему >постоянно по статистике идут огромадные >запросы(мег по 300) на 53 >порт из левых забугровых сетей. >Дык как сделать что бы >он доступен был только тем, >кому надо... Поищи на фрешмите проекты других днс-серверов (не-бинд), я просто запамятовал как называется... а вообще это дело пресечь надо - смотришь откуда запрос, хуизишь сеть а дальше надеюсь не надо объяснять?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ДНС"
	Сообщение от Volume on 06-Янв-02, 20:05 (MSK)
	ыыыыыыыыыыыыыыыыы или еще проще...DENY эти сетки ipchains-ом и все
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ДНС"
	Сообщение от Sergei on 07-Янв-02, 20:03 (MSK)
	можно через /etc/named.conf разрешить доступ только тем кому надо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: ДНС"
Сообщение от pLYM0rph on 08-Янв-02, 18:37 (MSK)
>Помогите советом плз. - стоит днс >сервак(на нем зоны), к нему >постоянно по статистике идут огромадные >запросы(мег по 300) на 53 >порт из левых забугровых сетей. >Дык как сделать что бы >он доступен был только тем, >кому надо... acl "trusted" { localhost; 192.168.1.0/24; }; Таким образом, доверенными являются localhost и сеть, хосты в которой пользуются услугами нашего nameserver. В секцию options добавим следующие директивы: options { ... allow-query { trusted; }; allow-transfer { none; }; allow-recursion { trusted; }; ... }; Данные директивы определяют поведение bind по умолчанию (запросы разрешены только для "доверенных" хостов, трансфер зон запрещен, рекурсивные запросы разрешены только для "доверенных" хостов), которое можно переопределить для каждой зоны в соответствующей секции zone. В частности, для зон, для которых наш bind является slave, необходимо явно разрешить запросы c любым ip src address. Для master-зон (кроме зоны 0.0.127.in-addr.arpa) дополнительно к этому необходимо разрешить трансфер зонных файлов с ip src addresses наших slave ns: zone "example.com" { type master; file "primary/example.com"; allow-query { any; }; allow-transfer { localhost; 192.168.0.1; }; }; zone "5.168.192.in-addr.arpa" { type slave; file "secondary/0.126.in-addr.arpa"; masters { 192.168.5.1; }; allow-query { any; }; allow-transfer { localhost; }; }; Полностью статью читай на http://www.FreeBSD.org.ru/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх