Имеем DNS сервер провайдера BIND 9.2.2. DNS сервер соответственно обслуживает запросы, которые касаются только тех сетей которые выделены провайдеру организацией RIPE. Настроил логирование запросов DNS сервера и увидел, что для публичных IP адресов наших абонентов в лог пишутся вот такие записи 16:34:11.791459 ссс.ффф.ууу.domain > 113.134.58.154.2472: 21459 NXDomain 0/1/0 (114) (DF) 16:34:12.007858 113.134.58.154.2472 > ссс.ффф.ууу.domain: 21460+ PTR? 56.1.168.192.in-addr.arpa. (43) Т.е. IP присылает на мой DNS сервер запросы с попыткой разрешить приватный IP адрес в имя. Видимо у клиента в локалке настроена сеть из приватного диапазона 192.168.1.0/24. И таких запросов порядка 60-70 тыс менее чем за 15 минут. Вопросы следующие. 1. Что произошло в локалке клиента? Собственно нужно помогать и ему то же. 2. Как мне защитить свой DNS сервер от таких запросов, а то уже третий день перебои из за высокой нагрузки. 3. Может ли это быть связано с неверными настройками DNS сервера провайдера.
Ответ на:
комментарий
от Valmont
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Valmont
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Bind9 проблема с логами (2011)
- Форум Реконструкция сети, переезд с MS DNS на BIND9 (2014)
- Форум Непонятки с логами bind (2011)
- Форум DNS провайдера (2001)
- Форум Высокая загрузка процессора. (2018)
- Форум Высокая загрузка процессора (2009)
- Форум DNS - два провайдера (2003)
- Форум Packagekitd высокая загрузка cpu (2014)
- Форум Кэширующий DNS справка у DNS провайдера... (2004)
- Форум DNSMasq и DNS провайдера (2012)