Jump to content

Проблем с BIND


darkavenger
 Share

Recommended Posts

Здравейте , от няколко дена забелязвам следните съобщения в BIND

 

 

  error (connection refused) resolving 'mx2.email-cluster.com/A/IN': 94.76.247.122#53
[1710]: error (connection refused) resolving 'dxx02.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx03.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx05.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx01.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx04.qtk.com/A/IN': 74.54.56.227#53

 

предполагам е флоод, но как мога да го огранича
 в конфа имам в allow-recirsion описани моите мрежи.

Link to comment
Share on other sites

Видях, че и при мен има подобни заявки:

Apr 14 07:58:14 finnix named[3752]: error (connection refused) resolving 'ns43.superhosting.bg/AAAA/IN': 77.92.77.253#53
 
В /etc/bind/named.conf.options:
 

 

       listen-on-v6 { none; };

        listen-on { 127.0.0.1; 192.168.1.1; 192.168.3.254; 192.168.5.254; };
 
        allow-transfer { none; };
        allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; };
        allow-recursion { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; };
 
        // Do not make public version of BIND
        version none;

 

 

Съмнявам се, това да е флуд.

Интересно е, защо тези IP адреси се  опитват да използват DNS сървъра и с каква цел.

Link to comment
Share on other sites

  • Administrator

искат да видят неговия родител и да се представят за него

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • Administrator

ако е частен задай достъп само до машините от твоята мрежа на останалите reject

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Проблема е че машини от моята мрежа пращаха същите рекуести . Братята китайци (няколко китайски мрежи) се изхитрили и пращат същите  заявки към рутерите на моите абонати  а те съответно питат моите ДНС -и (защото слушат и на ван порта си за заявки). Филтрирах 53 порт  отвън към клиентите  и навалицата спря.

 

Благодаря на Всички !!!

Link to comment
Share on other sites

  • Administrator

Ей така си правят те днс флуда .. с измислени заявки :) запитвания се правят от различни заразени машини сигурно към различни днс сървъри ама отговора отива към целта :) за флуд

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.