Jump to content

Mikrotik. DNS

garald50
 Share

Recommended Posts

garald50

garald50

Posted
Posted

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

rmika

rmika

Posted
Posted

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

/ip dns

set allow-remote-requests=yes

g3fox

g3fox

Posted
Posted

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

DejaVu

DejaVu

Posted
Posted

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

g3fox

g3fox

Posted
Posted

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

 

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

vlad11

vlad11

Posted
Posted

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

 

Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости.

  • 1 year later...
kosmich7

kosmich7

Posted
Posted

Доброго времени суток.

В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ?

Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток.

Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента.

Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод.

Запросы выглядят так:

Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN
Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error'
Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN
Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA
Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist
Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error'

 

Кеш выглядит так:

Flags: S - static, N - negative 
#   NAME                   TYPE  DATA                                                      TTL         
413 N 331.167.327.344                                                                        1h56m8s   >
414 N 351.201.333.342                                                                        1h56m7s   >
415 N 247.150.163.300                                                                        1h56m7s   >
416 N 332.026.315.324                                                                        1h56m7s   >
417 N 071.272.106.104                                                                        1h56m8s   >
418 N 030.273.065.300                                                                        1h56m8s   >
419 N 227.202.370.313                                                                        1h56m8s   >

30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети.

 

Какие будут мнения ?

 

PS: С Мира ДНС закрыт.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.