bind9 полностью отключить рекурсию

bind9, ddos, named

0

1

bind9 сейчас работает с отключенной рекурсией, но все равно выдает жирный ответ со списком корневых днс серверов, что прилично грузит исходящий канал при попытках ддоса днс.

можно как-то настроить bind9, чтобы он на рекурсивный запрос выдавал NXDOMAIN или вообще игнорировал запрос?

мой bind9 держит две зоны, мне нужно чтобы он отвечал только на запросы на мои домены и синхронизировался со слейв серверами, а остальные игнорировал. реализуемо?

Ссылка

←	Опции монтирования в выводе mount

SSH тоннель от порта на локалхосте к порту на локалхосте

→

гм. а кто заставляет тебя отвечать левым товарисчам ?

allow-query { my_clients; };

не помогает ?

vel ★★★★★
(06.09.14 18:55:46 MSK)

Ссылка

Самый простой выход:
1. Глобально ставим allow-query {none;};
2. Для каждой зоны ставим allow-query {client_network;}; или allow-query {any;};

kiotoze ★★★★
(06.09.14 19:04:00 MSK)

Ответ на: комментарий от kiotoze 06.09.14 19:04:00 MSK

спасибо за подсказку.

сделал:

глобально allow-query {client_network;};
для каждой зоны allow-query {any;};

с внешки теперь разрешает только мои зоны, остальные REFUSED.

на вторичные днс это не повлияет? надо их прописывать в allow-query?

сейчас они у меня прописаны только в allow-transfer.

maximt
(07.09.14 09:04:28 MSK) автор топика

Ссылка

выдает жирный ответ со списком корневых днс серверов

minimal-responses

MumiyTroll ★★★
(08.09.14 14:08:11 MSK)

Ответ на: комментарий от MumiyTroll 08.09.14 14:08:11 MSK

это уже включено, но в моем случае все равно возвращает.

maximt
(11.09.14 17:33:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Опции монтирования в выводе mount

SSH тоннель от порта на локалхосте к порту на локалхосте

→