forum.opennet.ru - "Флуд от named" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Флуд от named"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Флуд от named"
Сообщение от Winston on 27-Окт-05, 15:04 (MSK)
Freebsd 5.4 Поднят bind. /etc/namedb/named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; forward only; forwarders { 192.168.252.5; }; query-source address * port 53; // dump-file "s/named_dump.db"; }; Т.е. все зоны не локалальные, форвардит провайдеру. tcpdump -i rl1 Получается вот такой флуд 14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) 14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) и т.п. как вылечить?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Флуд от named, lavr, 15:59 , 27-Окт-05, (1)
- Флуд от named, Winston, 20:54 , 27-Окт-05, (2)
Флуд от named, toor99, 21:39 , 27-Окт-05, (3)
- Флуд от named, Winston, 13:22 , 28-Окт-05, (4)
  - Флуд от named, Winston, 13:26 , 28-Окт-05, (5)
  - Флуд от named, Winston, 13:28 , 28-Окт-05, (6)
    - Флуд от named, нефиг тити, 13:42 , 28-Окт-05, (8)
  - Флуд от named, toor99, 13:41 , 28-Окт-05, (7)
  - Флуд от named, lavr, 14:05 , 28-Окт-05, (9)
    - Флуд от named, toor99, 14:22 , 28-Окт-05, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Флуд от named"

Сообщение от lavr on 27-Окт-05, 15:59  (MSK)

>Freebsd 5.4
>
>Поднят bind.
>
>/etc/namedb/named.conf
>
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named/pid";
>
>        forward only;
>        forwarders {
>
>     192.168.252.5;
>        };
>
>        query-source address * port
>53;
>
>        // dump-file "s/named_dump.db";
>};
>
>Т.е. все зоны не локалальные, форвардит провайдеру.
>
>tcpdump -i rl1
>Получается вот такой флуд
>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>и т.п.
>
>как вылечить?
изучать документацию и искать по форуму

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Флуд от named"

Сообщение от Winston on 27-Окт-05, 20:54  (MSK)

Можно направление куда "смотреть"... Ничего спаситлеьного для своей ситуации не нашел в форуме, плохо искал - это да. Но проблема в том, что я сути проблемы не понимаю. Настроено все "как доктор" прописал, в мане...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Флуд от named"

Сообщение от toor99 (??) on 27-Окт-05, 21:39  (MSK)

>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>и т.п.
>
>как вылечить?
Поднимите обратную зону на этом бинде. А что это у вас за провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Флуд от named"

Сообщение от Winston on 28-Окт-05, 13:22  (MSK)

>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>и т.п.
>>
>>как вылечить?
>Поднимите обратную зону на этом бинде. А что это у вас за
>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
Да, локальная сеть в городе, 300 машин.
Конфиги в студию.
named.conf
...
acl "corpnets" { 10.10.10.0/24; 127.0.0.1; };
options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
        allow-query { "corpnets"; };
        forward only;
        forwarders {
                 192.168.252.5;
        };
        query-source address * port 53;
        // dump-file "s/named_dump.db";
};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.in-addr.arpa" {
       type master;
       file "localhost.rev";
       notify no;
};
zone "pdise.local" {
        type master;
        file "zone/pdise.local";
};
zone "esever.local" {
    type master;
    file "zone/esever.local";
};
zone "reider.local" {
    type master;
    file "zone/reider.local";
};
zone "bagroff.local" {
    type master;
    file "zone/bagroff.local";
};
zone "mc.local" {
    type master;
    file "zone/mc.local";
};
zone "10.10.10.in-addr.arpa" {
       type master;
       file "10.10.10.rev";
};

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Флуд от named"

Сообщение от Winston on 28-Окт-05, 13:26  (MSK)

$TTL 3600
bagroff.local. IN SOA bagroff.local. admin.bagroff.local. (
                            5               ; Serial
                            10800           ; Refresh
                            3600            ; Retry
                            604800          ; Expire
                            86400 )         ; Minimum TTL
; DNS Servers
@       IN NS           bagroff.local.
; Machine Names
localhost       IN A    127.0.0.1
@               IN A    10.10.10.1
; Aliases
www             IN CNAME        @
iam             IN CNAME        @
tmp             IN CNAME        @
остальные зоны в таком же стиле описаны.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Флуд от named"

Сообщение от Winston on 28-Окт-05, 13:28  (MSK)

10.10.10.rev
10.10.10.in-addr.arpa.  IN      SOA     bagroff.local. root.bagroff.local.  (
                                20040603        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000 ; Expire
                                3600 )          ; Minimum
@       IN      NS      bagroff.local.
1       IN      PTR     bagroff.local.
2       IN      PTR     www.bagroff.local.
3       IN      PTR     iam.bagroff.local.
4       IN      PTR     tmp.bagroff.local.
5       IN      PTR     esever.local.
6       IN      PTR     www.esever.local.
7       IN      PTR     mc.local.
8       IN      PTR     www.mc.local.
9       IN      PTR     dev.mc.local.
10      IN      PTR     reider.local.
11      IN      PTR     www.reider.local.
localhost.rev создан с помощью make-localhost
$TTL    3600
@       IN      SOA     bagroff.local.  root.bagroff.local. (
                        20051027 ;      Serial
                        3600 ;  Refresh
                        900 ;   Retry
                        3600000 ;       Expire
                        3600 ) ;        Minimum
        IN      NS      bagroff.local.
1       IN      PTR     localhost.local.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Флуд от named"

Сообщение от нефиг тити on 28-Окт-05, 13:42  (MSK)

>>>>>>>изучать документацию и искать по форуму
мне тоже такой робот нужен!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Флуд от named"

Сообщение от toor99 (??) on 28-Окт-05, 13:41  (MSK)

>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>>и т.п.
>>>
>>>как вылечить?
>>Поднимите обратную зону на этом бинде. А что это у вас за
>>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
>Да, локальная сеть в городе, 300 машин.
>
>Конфиги в студию.
Ну и зачем мне ваши конфиги? Я же сказал - поднимите обратную зону. Потому, что в её отсутствие, запросы PTR для (в данном случае) 192.168.105.31 уходят на forwarder, который о ней понятия не имеет. Зоны 0.105.168.192.in-addr.arpa. у вас в конфигах я не вижу, значит её нет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Флуд от named"

Сообщение от lavr on 28-Окт-05, 14:05  (MSK)

>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>>и т.п.
>>>
>>>как вылечить?
>>Поднимите обратную зону на этом бинде. А что это у вас за
>>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
>Да, локальная сеть в городе, 300 машин.
>
>Конфиги в студию.
>
>named.conf
>...
>
>acl "corpnets" { 10.10.10.0/24; 127.0.0.1; };
>
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named/pid";
>
>        allow-query { "corpnets"; };
ниже твоя проблема:
>        forward only;
>        forwarders {
>
>     192.168.252.5;
>        };
как решать описывалось здесь и на форуме sysadmins.ru
http://www.opennet.me/openforum/vsluhforumID1/61065.html#8

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Флуд от named"

Сообщение от toor99 (??) on 28-Окт-05, 14:22  (MSK)

>>        forward only;
кстати, да. Не заметил.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Флуд от named"
Сообщение от lavr on 27-Окт-05, 15:59 (MSK)
>Freebsd 5.4 > >Поднят bind. > >/etc/namedb/named.conf > >options { > directory "/etc/namedb"; > pid-file "/var/run/named/pid"; > > forward only; > forwarders { > > 192.168.252.5; > }; > > query-source address * port >53; > > // dump-file "s/named_dump.db"; >}; > >Т.е. все зоны не локалальные, форвардит провайдеру. > >tcpdump -i rl1 >Получается вот такой флуд >14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) >14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) >и т.п. > >как вылечить? изучать документацию и искать по форуму
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Флуд от named"
	Сообщение от Winston on 27-Окт-05, 20:54 (MSK)
	Можно направление куда "смотреть"... Ничего спаситлеьного для своей ситуации не нашел в форуме, плохо искал - это да. Но проблема в том, что я сути проблемы не понимаю. Настроено все "как доктор" прописал, в мане...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Флуд от named"
Сообщение от toor99 (??) on 27-Окт-05, 21:39 (MSK)
>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) >14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) >и т.п. > >как вылечить? Поднимите обратную зону на этом бинде. А что это у вас за провайдер такой, с адресом DNS 192.168.252.5 ? Очередная пионерская сетка?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Флуд от named"
	Сообщение от Winston on 28-Окт-05, 13:22 (MSK)
	>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) >>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) >>и т.п. >> >>как вылечить? >Поднимите обратную зону на этом бинде. А что это у вас за >провайдер такой, с адресом DNS 192.168.252.5 ? Очередная пионерская сетка? Да, локальная сеть в городе, 300 машин. Конфиги в студию. named.conf ... acl "corpnets" { 10.10.10.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; allow-query { "corpnets"; }; forward only; forwarders { 192.168.252.5; }; query-source address * port 53; // dump-file "s/named_dump.db"; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; notify no; }; zone "pdise.local" { type master; file "zone/pdise.local"; }; zone "esever.local" { type master; file "zone/esever.local"; }; zone "reider.local" { type master; file "zone/reider.local"; }; zone "bagroff.local" { type master; file "zone/bagroff.local"; }; zone "mc.local" { type master; file "zone/mc.local"; }; zone "10.10.10.in-addr.arpa" { type master; file "10.10.10.rev"; };
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Флуд от named"
	Сообщение от Winston on 28-Окт-05, 13:26 (MSK)
	$TTL 3600 bagroff.local. IN SOA bagroff.local. admin.bagroff.local. ( 5 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL ; DNS Servers @ IN NS bagroff.local. ; Machine Names localhost IN A 127.0.0.1 @ IN A 10.10.10.1 ; Aliases www IN CNAME @ iam IN CNAME @ tmp IN CNAME @ остальные зоны в таком же стиле описаны.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Флуд от named"
	Сообщение от Winston on 28-Окт-05, 13:28 (MSK)
	10.10.10.rev 10.10.10.in-addr.arpa. IN SOA bagroff.local. root.bagroff.local. ( 20040603 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum @ IN NS bagroff.local. 1 IN PTR bagroff.local. 2 IN PTR www.bagroff.local. 3 IN PTR iam.bagroff.local. 4 IN PTR tmp.bagroff.local. 5 IN PTR esever.local. 6 IN PTR www.esever.local. 7 IN PTR mc.local. 8 IN PTR www.mc.local. 9 IN PTR dev.mc.local. 10 IN PTR reider.local. 11 IN PTR www.reider.local. localhost.rev создан с помощью make-localhost $TTL 3600 @ IN SOA bagroff.local. root.bagroff.local. ( 20051027 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS bagroff.local. 1 IN PTR localhost.local.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Флуд от named"
	Сообщение от нефиг тити on 28-Окт-05, 13:42 (MSK)
	>>>>>>>изучать документацию и искать по форуму мне тоже такой робот нужен!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Флуд от named"
	Сообщение от toor99 (??) on 28-Окт-05, 13:41 (MSK)
	>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) >>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) >>>и т.п. >>> >>>как вылечить? >>Поднимите обратную зону на этом бинде. А что это у вас за >>провайдер такой, с адресом DNS 192.168.252.5 ? Очередная пионерская сетка? >Да, локальная сеть в городе, 300 машин. > >Конфиги в студию. Ну и зачем мне ваши конфиги? Я же сказал - поднимите обратную зону. Потому, что в её отсутствие, запросы PTR для (в данном случае) 192.168.105.31 уходят на forwarder, который о ней понятия не имеет. Зоны 0.105.168.192.in-addr.arpa. у вас в конфигах я не вижу, значит её нет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Флуд от named"
	Сообщение от lavr on 28-Окт-05, 14:05 (MSK)
	>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain: 24090+ PTR? 29.105.168.192.in-addr.arpa. (45) >>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain: 24091+ PTR? 31.105.168.192.in-addr.arpa. (45) >>>и т.п. >>> >>>как вылечить? >>Поднимите обратную зону на этом бинде. А что это у вас за >>провайдер такой, с адресом DNS 192.168.252.5 ? Очередная пионерская сетка? >Да, локальная сеть в городе, 300 машин. > >Конфиги в студию. > >named.conf >... > >acl "corpnets" { 10.10.10.0/24; 127.0.0.1; }; > >options { > directory "/etc/namedb"; > pid-file "/var/run/named/pid"; > > allow-query { "corpnets"; }; ниже твоя проблема: > forward only; > forwarders { > > 192.168.252.5; > }; как решать описывалось здесь и на форуме sysadmins.ru http://www.opennet.me/openforum/vsluhforumID1/61065.html#8
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Флуд от named"
	Сообщение от toor99 (??) on 28-Окт-05, 14:22 (MSK)
	>> forward only; кстати, да. Не заметил.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]