Dns recursive-clients
Ситуация следующая, есть локальная сеть с порядком 1000 клиентов. Выход в internet организован с помощью vpn. В лок. сети существует внутренний DNS сервер, который отвечает только за преобразование vpn.name в ip-адресс vpn сервера и еще небольшое количество имен для станций в внутри сети.
Проблема, в лог файл валит от разных клиентов сообщения:
client x.x.x.x#xxxx: recursive-clients soft limit exceeded, aborting oldest query
По конфи-и named.conf ограничение стоит на 1100. TCPdump по dns показывает левыи запросы на сервера обновления клиенстких программ, например касперский. То есть запросы на нужные имена (vpn и станции) не обрабатываются.
Вопрос может кто подскажет , как с помощью конф. binda или firewall или еще каких дополнительных продуктов, можна ограничить разрешения только на те имена которые есть в конф. dns сервера (может можно, как то пропускать при поступлении на интерфейс по белому листу) ?
Версия BIND 9.3.4, конф. файл:
options {
directory "/var/named";
listen-on {x.x.x.x; x.x.x.x; localhost;};
query-source port 53;
recursive-clients 1100;
allow-transfer { none; };
};
zone "localhost" in {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
allow-update { none; };
};
zone "lin.com" in {
type master;
file "lin.com";
allow-update { none; };
};
zone "10.in-addr.arpa" in {
type master;
file "10.zone";
};
Зарание блогадарен з любую помощь.
Ответ на:
комментарий
от samson
Ответ на:
комментарий
от tutitu
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от Lego_12239
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [DNS] Две подсети (2010)
- Форум Dns flood клиентов на сервере dns, как кто бороться? (2008)
- Форум dns bind centos (2012)
- Форум named + in-addr arpa подскажите новичку. (2004)
- Форум split dns (2002)
- Форум Сервер DNS долго останавливается. (2008)
- Форум Не обновляется кэш в bind (2019)
- Форум DNS-server (2012)
- Форум Bind не обрабатывает view (2009)
- Форум Bind: refresh: non-authoritative answer from master. WTF? (2011)