garald50 Опубликовано 3 июля, 2015 · Жалоба микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avmik Опубликовано 3 июля, 2015 · Жалоба На микротике DNS-сервер поднят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garald50 Опубликовано 3 июля, 2015 (изменено) · Жалоба На микротике DNS-сервер поднят? В каком разделе winbox это посмотреть? Изменено 3 июля, 2015 пользователем garald50 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 3 июля, 2015 · Жалоба В разделе "Документация" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 3 июля, 2015 · Жалоба микротик выдает Dhcp-клиентам провайдерский DNS. А если прописывать клиентам статику с DNS=адрес микротика, то имена сайтов не ресолвятся. Как это исправить? /ip dns set allow-remote-requests=yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 3 июля, 2015 · Жалоба Только закройте доступ к днс на внешнем интерфейсе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 6 июля, 2015 · Жалоба У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт. Потом ещё жалуются, что у них что-то "тормозит инет". То есть мы получили почти тысячу узлов ботнета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DejaVu Опубликовано 6 июля, 2015 · Жалоба У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт. Потом ещё жалуются, что у них что-то "тормозит инет". То есть мы получили почти тысячу узлов ботнета. Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 6 июля, 2015 · Жалоба Заодно порты 3128 и 8080, на них обычно у Микротиков висят публичные прокси :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 6 июля, 2015 · Жалоба У нас порядка тысячи клиентов, в основном юрики, конечно, впендюрили себе микротики, и 99.9% тупых админов не закрывают там 53-ий порт. Потом ещё жалуются, что у них что-то "тормозит инет". То есть мы получили почти тысячу узлов ботнета. Закройте у себя входящие соединения на 53 порт клиентских сетей, проблем то. Кому реально надо - откройте. И в добавок 123/UDP. Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 6 июля, 2015 · Жалоба Мы в итоге так и сделали. Но мы стараемся придерживаться нейтралитета в отношении клиентского трафика. Поэтому долго решались на подобное. Это до первого серьезного ДДоСа. Потом сами будете закрывать на маршрутизаторах клиентские уязвимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 12 сентября, 2016 · Жалоба Доброго времени суток. В последнее время внезапно стал переполнятся(заполняться 100Мбайт) кеш ДНС, микротиков, разных версий ROS 6.34+ ветки, никто с подобным с прошлой недели не сталкивался ? Увеличение размера кеша, приводит в итоге к его заполнению. Промежуток времени заполнения менее суток. Запросов в секунду около тысячи от всех пользователей сервера доступа, соизмеримо онлайну, один запрос в секунду на абонента. Выдача абонентам восмерок, решает вопрос заполнения кеша, но это не наш метод. Запросы выглядят так: Sep/05/2016 21:56:51 dns,packet question: 150.363.035.147:AAAA:IN Sep/05/2016 21:56:51 dns,packet --- got query from 10.10.13.28:55487: Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:0 ra:0 QUERY 'no error' Sep/05/2016 21:56:51 dns,packet question: 266.031.107.167:AAAA:IN Sep/05/2016 21:56:51 dns query from 10.10.13.28: #6854483 266.031.107.167. AAAA Sep/05/2016 21:56:51 dns done query: #6854483 dns name does not exist Sep/05/2016 21:56:51 dns,packet --- sending reply to 10.10.13.28:55487: Sep/05/2016 21:56:51 dns,packet id:600 rd:1 tc:0 aa:0 qr:1 ra:1 QUERY 'name error' Кеш выглядит так: Flags: S - static, N - negative # NAME TYPE DATA TTL 413 N 331.167.327.344 1h56m8s > 414 N 351.201.333.342 1h56m7s > 415 N 247.150.163.300 1h56m7s > 416 N 332.026.315.324 1h56m7s > 417 N 071.272.106.104 1h56m8s > 418 N 030.273.065.300 1h56m8s > 419 N 227.202.370.313 1h56m8s > 30 тысяч записей, минут за 10, от примерно 60 пользователей онлайн. Такие запросы приходят из разных подсетей в локальной сети, с разных, можно сказать со всех айпи в сети. Какие будут мнения ? PS: С Мира ДНС закрыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...