Bind9 zakazanie requestov mimo zony

Uz sa par hodin trapim s tym ako nakonfigurovat BIND 9.6-ESV-R4. Ide o to, ze ho neustale flooduje rozne IP cez udp, co im az tak nevadi, horsie je, ze nasledne na to flooduje tento ns server ine nska a robi zbytocn traffic do zahranicia. 1Mb udp dsn flood dokaze pri open nsku vytvorit az 20Mb outgoing traffic.
Problem je, ze ked zakazem v named.conf.options, ci uz cez komentovanie allow-query { any; }; alebo dam none, alebo pridam recursion no; dostanem potom hlasku pri requeste na domenu v zone refused. Pritom domeny mam v named.conf.local povolene vsetky cez allow-transfer {}; a allow-query { any; };. Pre kazdu domenu zvlast.
Aby som aspon ciastocne zamedzil udp floodu hlavne z mojej strany potreboval by som, aby Bind9 akceptoval len requesty na domeny, ktore ma vo svojich db suboroch (je to master server pre vsekty z nich).

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
UDP flood som nakoniec vyriesil obmedzenim poctu spojeni. # Requests per second RQS="15" # Reques… poslední fleg 31.03.2013 18:39	fleg	31.03.2013 18:39

UDP flood som nakoniec vyriesil obmedzenim poctu spojeni.

# Requests per second
RQS="15"
# Requests per 7 seconds
RQH="35"
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSQF --rsource
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 1 --hitcount ${RQS} --name DNSQF --rsource -j DROP
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSHF --rsource
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 7 --hitcount ${RQH} --name DNSHF --rsource -j DROP

Zpět do poradny Odpovědět na původní otázku Nahoru