DNS взлом

0

0

У меня на DNS идет большое колличество запросов. Явно ломают причем по UDP Подскажите, что прописать в iptables? named стоит не падает, только траффик улетает правда исходящий, но все равно не приятно...

Ссылка

←	ulimit на кол-во открытых файлов

iptables POSTROUTING

→

recent match Ограничиваешь количество запросов с одного хоста.

iron ★★★★★
(15.01.06 21:44:05 MSK)

Ссылка

А он у тебя должен в интернете висеть?

Deleted
(15.01.06 21:44:52 MSK)

Ответ на: комментарий от Deleted 15.01.06 21:44:52 MSK

Да

anonymous
(15.01.06 22:34:23 MSK)

Ответ на: комментарий от anonymous 15.01.06 22:34:23 MSK

Значит: 0) Поставь последний bind 1) Настрой его, чтобы отдавал только твоё домен и не разрещал рекурсивных запросов. Короче, www.opennet.ru тебе в помощь.

Deleted
(16.01.06 11:33:52 MSK)

Ссылка

options {
allow-recursion { localnets; localhost; };
allow-query { localnets; localhost; };
};

если есть внешние зоны, то там:
allow-query { any; };

Если извне вообще не должны к ДНС обращаться, то пусть слушает тока там где нужно.

anonymous
(17.01.06 19:12:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ulimit на кол-во открытых файлов

Admin

iptables POSTROUTING

→

Похожие темы