Jump to content

Проблем с BIND


darkavenger

Recommended Posts

Здравейте , от няколко дена забелязвам следните съобщения в BIND

 

 

  error (connection refused) resolving 'mx2.email-cluster.com/A/IN': 94.76.247.122#53
[1710]: error (connection refused) resolving 'dxx02.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx03.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx05.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx01.qtk.com/A/IN': 74.54.56.227#53
[1710]: error (connection refused) resolving 'dxx04.qtk.com/A/IN': 74.54.56.227#53

 

предполагам е флоод, но как мога да го огранича
 в конфа имам в allow-recirsion описани моите мрежи.

Адрес на коментара
Сподели в други сайтове

Видях, че и при мен има подобни заявки:

Apr 14 07:58:14 finnix named[3752]: error (connection refused) resolving 'ns43.superhosting.bg/AAAA/IN': 77.92.77.253#53
 
В /etc/bind/named.conf.options:
 

 

       listen-on-v6 { none; };

        listen-on { 127.0.0.1; 192.168.1.1; 192.168.3.254; 192.168.5.254; };
 
        allow-transfer { none; };
        allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; };
        allow-recursion { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; };
 
        // Do not make public version of BIND
        version none;

 

 

Съмнявам се, това да е флуд.

Интересно е, защо тези IP адреси се  опитват да използват DNS сървъра и с каква цел.

Адрес на коментара
Сподели в други сайтове

  • Администратор

искат да видят неговия родител и да се представят за него

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • Администратор

ако е частен задай достъп само до машините от твоята мрежа на останалите reject

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Проблема е че машини от моята мрежа пращаха същите рекуести . Братята китайци (няколко китайски мрежи) се изхитрили и пращат същите  заявки към рутерите на моите абонати  а те съответно питат моите ДНС -и (защото слушат и на ван порта си за заявки). Филтрирах 53 порт  отвън към клиентите  и навалицата спря.

 

Благодаря на Всички !!!

Адрес на коментара
Сподели в други сайтове

  • Администратор

Ей така си правят те днс флуда .. с измислени заявки :) запитвания се правят от различни заразени машини сигурно към различни днс сървъри ама отговора отива към целта :) за флуд

Не отговарям на постове написани с шльокавица!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.