форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с named"
Сообщение от Stvan on 02-Мрт-05, 05:32  (MSK)
Стоит FreeBSD 5+ named + squid и т.д. Вчера смотрю статистику - набежало 500 Mb, все обращения к named с двух адресов. У меня 53 порт открыт. Вопрос, нужно ли это, может для функционирования домена достаточно открыть доступ только с определенных внешних адресов, ну дополнительный DNS и т.д.?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с named"
Сообщение от AD (??) on 02-Мрт-05, 06:08  (MSK)
Ты еще ип скажи, чтоб другие тоже юзали твой днс. Закрывай свой днс от всех кроме себя и вторичных днс и все.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с named"
	Сообщение от Stvan on 02-Мрт-05, 06:22  (MSK)
	Ясно, спасибо. А то везде в примерах написано, что откываешь 53 порт и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с named"
	Сообщение от lavr on 02-Мрт-05, 08:45  (MSK)
	>Ясно, спасибо. А то везде в примерах написано, что откываешь 53 порт >и все. если у тебя named как primary или slave - используй view и запрети извне делать рекурсивные запросы, все придет в норму, можно пойти дальше и настроить так чтобы на все запросы извне, за исключением запросов по твоим зонам, named отсылал к рутовым серверам. Закрывать же 53 порт вовсе не обязательно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с named"
	Сообщение от Дениска (??) on 02-Мрт-05, 08:46  (MSK)
	>Закрывай свой днс от всех кроме себя и вторичных днс и все. А если он сам держит свой домен? Какой тогда толк вообще от ДНС сервера если он снаружи закрыт от всех?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с named"
	Сообщение от Stvan on 02-Мрт-05, 08:53  (MSK)
	>>Закрывай свой днс от всех кроме себя и вторичных днс и все. >А если он сам держит свой домен? Какой тогда толк вообще от >ДНС сервера если он снаружи закрыт от всех? Я сразу написал, что у меня домен, сервак primary. Значит все-таки нельзя совсем закрывать? Используется пока только для почты. >если у тебя named как primary или slave - используй view и >запрети извне >делать рекурсивные запросы, все придет в норму, можно пойти дальше и >настроить так чтобы на все запросы извне, за исключением запросов по >твоим зонам, named отсылал к рутовым серверам. Закрывать же 53 порт >вовсе не обязательно. Можно поподробней, как это настроить, или ссылочку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с named"
	Сообщение от Дениска (??) on 02-Мрт-05, 08:57  (MSK)
	>Я сразу написал, что у меня домен, сервак primary. Значит все-таки нельзя >совсем закрывать? Используется пока только для почты. Не стоит. >Можно поподробней, как это настроить, или ссылочку. http://info.nic.ru/st/8/out_267.shtml
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема с named"
	Сообщение от Stvan on 02-Мрт-05, 09:05  (MSK)
	>http://info.nic.ru/st/8/out_267.shtml Мать моя женщина... Спасибо. Буду изучать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблема с named"
	Сообщение от лфтефку on 02-Мрт-05, 09:19  (MSK)
	перед новым годом подключили на нашу выделенку ещё одного клиента - тот на 1-м компе за пару недель набрал входящего трафа на 1 Г. как бы немного, но сам клиент грит, типа, ничо не качаем. глянул - ДНС запросами там траф забит, оказалось какой-то фирус под ХП в автозагрузку жахнулся, убил его и всё пучком. а поизучать я бы порекомендовал доки nic.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.