Jump to content

Mikrotik. DNS

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

Share this post


Link to post
Share on other sites

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

/ip dns

set allow-remote-requests=yes

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

 

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

Share this post


Link to post
Share on other sites

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

 

Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости.

Share this post


Link to post
Share on other sites

Доброго времени суток.

В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ?

Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток.

Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента.

Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод.

Запросы выглядят так:

Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN
Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error'
Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN
Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA
Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist
Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error'

 

Кеш выглядит так:

Flags: S - static, N - negative 
#   NAME                   TYPE  DATA                                                      TTL         
413 N 331.167.327.344                                                                        1h56m8s   >
414 N 351.201.333.342                                                                        1h56m7s   >
415 N 247.150.163.300                                                                        1h56m7s   >
416 N 332.026.315.324                                                                        1h56m7s   >
417 N 071.272.106.104                                                                        1h56m8s   >
418 N 030.273.065.300                                                                        1h56m8s   >
419 N 227.202.370.313                                                                        1h56m8s   >

30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети.

 

Какие будут мнения ?

 

PS: С Мира ДНС закрыт.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.