Jump to content
Калькуляторы

Mikrotik. DNS

Reply to this topic

garald50   

garald50
Posted · Report post

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

Share this post

Link to post
Share on other sites

rmika   

rmika
Posted · Report post

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

/ip dns

set allow-remote-requests=yes

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted · Report post

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

Share this post

Link to post
Share on other sites

DejaVu   

DejaVu
Posted · Report post

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted · Report post

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

 

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted · Report post

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

 

Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости.

Share this post

Link to post
Share on other sites

kosmich7   

kosmich7
Posted · Report post

Доброго времени суток.

В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ?

Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток.

Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента.

Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод.

Запросы выглядят так:

Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN
Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error'
Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN
Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA
Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist
Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error'

 

Кеш выглядит так:

Flags: S - static, N - negative 
#   NAME                   TYPE  DATA                                                      TTL         
413 N 331.167.327.344                                                                        1h56m8s   >
414 N 351.201.333.342                                                                        1h56m7s   >
415 N 247.150.163.300                                                                        1h56m7s   >
416 N 332.026.315.324                                                                        1h56m7s   >
417 N 071.272.106.104                                                                        1h56m8s   >
418 N 030.273.065.300                                                                        1h56m8s   >
419 N 227.202.370.313                                                                        1h56m8s   >

30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети.

 

Какие будут мнения ?

 

PS: С Мира ДНС закрыт.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы