Перейти к содержимому
Калькуляторы

Mikrotik. DNS

Ответить

garald50   

garald50
Опубликовано · Жалоба

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

garald50   

garald50
Опубликовано (изменено) · Жалоба

На микротике DNS-сервер поднят?

В каком разделе winbox это посмотреть?

Изменено пользователем garald50

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

joesm   

joesm
Опубликовано · Жалоба

В разделе "Документация"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rmika   

rmika
Опубликовано · Жалоба

микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить?

/ip dns

set allow-remote-requests=yes

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tem   

Tem
Опубликовано · Жалоба

Только закройте доступ к днс на внешнем интерфейсе

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g3fox   

g3fox
Опубликовано · Жалоба

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DejaVu   

DejaVu
Опубликовано · Жалоба

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vlad11   

vlad11
Опубликовано · Жалоба

Заодно порты 3128 и 8080, на них обычно у Микротиков висят публичные прокси :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g3fox   

g3fox
Опубликовано · Жалоба

У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт.

Потом ещё жалуются, что у них что-то "тормозит инет".

То есть мы получили почти тысячу узлов ботнета.

 

Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP.

 

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vlad11   

vlad11
Опубликовано · Жалоба

Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное.

 

Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kosmich7   

kosmich7
Опубликовано · Жалоба

Доброго времени суток.

В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ?

Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток.

Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента.

Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод.

Запросы выглядят так:

Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN
Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error'
Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN
Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA
Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist
Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487:
Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error'

 

Кеш выглядит так:

Flags: S - static, N - negative 
#   NAME                   TYPE  DATA                                                      TTL         
413 N 331.167.327.344                                                                        1h56m8s   >
414 N 351.201.333.342                                                                        1h56m7s   >
415 N 247.150.163.300                                                                        1h56m7s   >
416 N 332.026.315.324                                                                        1h56m7s   >
417 N 071.272.106.104                                                                        1h56m8s   >
418 N 030.273.065.300                                                                        1h56m8s   >
419 N 227.202.370.313                                                                        1h56m8s   >

30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети.

 

Какие будут мнения ?

 

PS: С Мира ДНС закрыт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik коммутаторы и маршрутизаторы