Jump to content
Калькуляторы

что то bind-у сегодня поплохело

сегодня стали тяжко открываться , в логах увидел ошибку

recursive-clients soft limit exceeded (1901/1900/2000), aborting oldest query

переписал на 5000 и запустил dnstop.

 

запросы на которые не приходят резолвы

 

www.cs58888.com

hnh315.cngoldenway.com

www.08673.cn

lst.zc176.com

a.7le7le.com

 

создал файлик и прописал

zone "www.cs58888.com." { type master; file "/etc/bind/empty.db"; };

 

запустил dsntop

recursive-clients 300/4900/5000

 

нагрузка упала

 

решил посмотреть что это за домены такие

к примеру cs58888.com

 

Domain Name: CS58888.COM

Registrar: HANGZHOU AIMING NETWORK CO.,LTD

Whois Server: whois.22.cn

Referral URL: http://www.22.cn

Name Server: NS1.22.CN

Name Server: NS2.22.CN

Status: clientHold

Updated Date: 21-mar-2014

Creation Date: 16-jan-2014

Expiration Date: 16-jan-2015

Share this post


Link to post
Share on other sites

Скорее всего, у клиентов живность китайская :)

Share this post


Link to post
Share on other sites

Дня 3 назад наблюдали проблемы с pdns. Перешли на unbound - стало все хорошо.

Share this post


Link to post
Share on other sites

Последние дни массово наблюдается использование днс амплификации.

Ищут где открытые наружу днс серверы и гадят.

Share this post


Link to post
Share on other sites

Unbound вещь. Остальное недоразумение.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this