Перейти к содержимому
Калькуляторы

alexvirtual

Новичок
  • Публикации

    2
  • Зарегистрирован

  • Посещение

О alexvirtual

  • Звание
    Абитуриент
  1. Кеширующий DNS

    Добавлю ответ на первый вопрос В Unbound выглядит так forward-zone: name: "название зоны" forward-addr: 10.20.0.5 А в Bind будет выглядеть так zone "168.192.in-addr.arpa" { type slave; file "/usr/local/etc/namedb/slave/название зоны.rev"; masters { 10.20.0.5; }; }; И там и там зоны будут отрабатываться!
  2. Опять про DDOS

    Привет всем! Извиняюсь конечно что опять поднимаю прошлые темы! Но есть у меня такая проблемка На мои кеширующие DNS сервера валиться флуд. В гачестве ДНС использую сервис unbound, а в качестве защиты стоит ipfw, также ng + bpf фильтрует тип any Как то утром прихожу на работу, и вижу в мониторинге nagios с днс серверов возрос трафик на отдачу в разы, даже очень заитересовало откуда он летиит, в основном это из китая. Tcpdump -ом снимаю трафик и от моих же абонентов по udp валиться такая вот ерунда -- tcpdump -s 4096 -vvvvnXXi em1 ubqzehuz.www5.0730ce.com ehappyiwcst.ly01.8agu.com При том при всем, сколько - бы, я их не закрывал каждый день появляются новые и новые! Что с этим делать тоже не понятно! Хотелось бы по итересоваться може кто, как решал такие проблемы!? Хотелось бы адекватное решение чтобы на абонентов это не сказывалось. В данный момент в ipfw построил правил основанно на limit, что не есть гуд! :)
  3. Привет всем! Колегам и активным участникам форума!