Bind9 zakazanie requestov mimo zony
Uz sa par hodin trapim s tym ako nakonfigurovat BIND 9.6-ESV-R4. Ide o to, ze ho neustale flooduje rozne IP cez udp, co im az tak nevadi, horsie je, ze nasledne na to flooduje tento ns server ine nska a robi zbytocn traffic do zahranicia. 1Mb udp dsn flood dokaze pri open nsku vytvorit az 20Mb outgoing traffic.
Problem je, ze ked zakazem v named.conf.options, ci uz cez komentovanie allow-query { any; }; alebo dam none, alebo pridam recursion no; dostanem potom hlasku pri requeste na domenu v zone refused. Pritom domeny mam v named.conf.local povolene vsetky cez allow-transfer {}; a allow-query { any; };. Pre kazdu domenu zvlast.
Aby som aspon ciastocne zamedzil udp floodu hlavne z mojej strany potreboval by som, aby Bind9 akceptoval len requesty na domeny, ktore ma vo svojich db suboroch (je to master server pre vsekty z nich).
UDP flood som nakoniec vyriesil obmedzenim poctu spojeni.