forum.opennet.ru - "BIND" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND"
Сообщение от linek on 19-Янв-09, 01:06
Приветствую всех. Есть в конторе DNS-сервер. ОС - freebsd 7.0. Bind - 9.5.0-P2 Какое время назад в файле /var/log/named.log начали появляться следующие строчки: client <ip-адрес#порт>: query (cache) './NS/IN' denied IP-адреса (открытый ip-адрес) раз в сутки меняются, порт каждый раз новый. Сообщение идет практически каждую секунду. IP-адресов этих я не знаю. Что собственно это означает и как с этим бороться? Я пока только учусь *nix'ам, поэтому просьба не пинать сильно ногами.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

BIND, angra, 07:00 , 19-Янв-09, (1)
BIND, igortru, 11:18 , 19-Янв-09, (2)

BIND, linek, 11:24 , 19-Янв-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND"

Сообщение от angra (ok) on 19-Янв-09, 07:00

Скорее всего кто-то пытается использовать ваш сервер как рекурсивный, но обламывается. Если на загрузку машины это не влияет, то можно ничего не делать. Если мешает то можно раз в сутки добавлять правило в фаервол, которое будет дропать все(или только dns запросы), приходящее с нужного ip. Рекомендуется fail2ban и знание регексов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "BIND"

Сообщение от igortru on 19-Янв-09, 11:18

если это ваши клиенты то следует добавить диапазон в список разрешенных
если нет, то не обращать внимания, как правило кто-то пытается использовать ваш днс в качестве рекурсивного, нагрузки существенного это не принесет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "BIND"

Сообщение от linek on 19-Янв-09, 11:24

>если это ваши клиенты то следует добавить диапазон в список разрешенных
>если нет, то не обращать внимания, как правило кто-то пытается использовать ваш
>днс в качестве рекурсивного, нагрузки существенного это не принесет
клиенты не мои... какие-то отморозки аж из США судя по ip-шникам...
в top никакой нагрузки из-за этого не видно...
Ладно, если бояться нечего, то всем большое спасибо за комментарии.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND"
Сообщение от angra (ok) on 19-Янв-09, 07:00
Скорее всего кто-то пытается использовать ваш сервер как рекурсивный, но обламывается. Если на загрузку машины это не влияет, то можно ничего не делать. Если мешает то можно раз в сутки добавлять правило в фаервол, которое будет дропать все(или только dns запросы), приходящее с нужного ip. Рекомендуется fail2ban и знание регексов
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "BIND"
Сообщение от igortru on 19-Янв-09, 11:18
если это ваши клиенты то следует добавить диапазон в список разрешенных если нет, то не обращать внимания, как правило кто-то пытается использовать ваш днс в качестве рекурсивного, нагрузки существенного это не принесет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "BIND"
	Сообщение от linek on 19-Янв-09, 11:24
	>если это ваши клиенты то следует добавить диапазон в список разрешенных >если нет, то не обращать внимания, как правило кто-то пытается использовать ваш >днс в качестве рекурсивного, нагрузки существенного это не принесет клиенты не мои... какие-то отморозки аж из США судя по ip-шникам... в top никакой нагрузки из-за этого не видно... Ладно, если бояться нечего, то всем большое спасибо за комментарии.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]