Jump to content
Калькуляторы

Mikrotik. DNS

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

Share this post


Link to post
Share on other sites

На микротике DNS-сервер поднят?

Share this post


Link to post
Share on other sites

На микротике DNS-сервер поднят?

В каком разделе winbox это посмотреть?

Edited by garald50

Share this post


Link to post
Share on other sites

В разделе "Документация"

Share this post


Link to post
Share on other sites

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

/ip dns

set allow-remote-requests=yes

Share this post


Link to post
Share on other sites

Только закройте доступ к днс на внешнем интерфейсе

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

Share this post


Link to post
Share on other sites

Заодно порты 3128 и 8080, на них обычно у Микротиков висят публичные прокси :(

Share this post


Link to post
Share on other sites

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

 

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

Share this post


Link to post
Share on other sites

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

 

Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости.

Share this post


Link to post
Share on other sites

Доброго времени суток.

В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ?

Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток.

Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента.

Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод.

Запросы выглядят так:

Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN
Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error'
Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN
Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA
Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist
Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error'

 

Кеш выглядит так:

Flags: S - static, N - negative 
#   NAME                   TYPE  DATA                                                      TTL         
413 N 331.167.327.344                                                                        1h56m8s   >
414 N 351.201.333.342                                                                        1h56m7s   >
415 N 247.150.163.300                                                                        1h56m7s   >
416 N 332.026.315.324                                                                        1h56m7s   >
417 N 071.272.106.104                                                                        1h56m8s   >
418 N 030.273.065.300                                                                        1h56m8s   >
419 N 227.202.370.313                                                                        1h56m8s   >

30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети.

 

Какие будут мнения ?

 

PS: С Мира ДНС закрыт.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this