защита от DNS-спама

1

2

Приветствую, коллеги, прошу совета в следующей теме - есть рекурсивный днс-сервер,по определённым причинам мобильности работающей через него команды сделать рекурсию доступной только определённым адресам - нельзя. в последнее время начали активно спамить запросами вида

07-Jun-2015 20:23:16.115 queries: info: client 31.186.250.15#18276 (ironmen-style.ru): query: ironmen-style.ru IN ANY +E (ххх.ххх.ххх.ххх)

добавление в дроп айпитейблс по IP клиента - не вариант, он меняется. кто подскажет как защитится от такого?

Ссылка

←	Debian Vesta Crontab Chmod 777 root

Не работает торрент: закрыт порт

→

Request Rate Limiting aka RRL

А вообще нафиг свой рекурсивный днс жопой в интернет? Есть же 8.8.8.8 и прочие опенднс. Которые через себя отрезолвят нужные тебе домены с твоих ДНС.

blind_oracle ★★★★★
(07.06.15 20:40:39 MSK)
Последнее исправление: blind_oracle 07.06.15 20:43:12 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 07.06.15 20:40:39 MSK

rrl каждого клиента отдельно ограничивет или всех? я что-то не врубился, можно статейку по настройке 8.8.8.8?

junker
(07.06.15 20:45:55 MSK) автор топика

Ответ на: комментарий от junker 07.06.15 20:45:55 MSK

8.8.8.8 - это открытый DNS от гугл.

Google Public DNS

Disova ★
(07.06.15 20:56:25 MSK)

Ссылка

Ответ на: комментарий от junker 07.06.15 20:45:55 MSK

rrl ограничивает адаптивно, по каждому клиенту. По 8.8.8.8 тебе уже написали.

blind_oracle ★★★★★
(07.06.15 21:59:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian Vesta Crontab Chmod 777 root

Admin

Не работает торрент: закрыт порт

→

Похожие темы