yazero Posted March 21, 2014 Posted March 21, 2014 сегодня стали тяжко открываться , в логах увидел ошибку recursive-clients soft limit exceeded (1901/1900/2000), aborting oldest query переписал на 5000 и запустил dnstop. запросы на которые не приходят резолвы www.cs58888.com hnh315.cngoldenway.com www.08673.cn lst.zc176.com a.7le7le.com создал файлик и прописал zone "www.cs58888.com." { type master; file "/etc/bind/empty.db"; }; запустил dsntop recursive-clients 300/4900/5000 нагрузка упала решил посмотреть что это за домены такие к примеру cs58888.com Domain Name: CS58888.COM Registrar: HANGZHOU AIMING NETWORK CO.,LTD Whois Server: whois.22.cn Referral URL: http://www.22.cn Name Server: NS1.22.CN Name Server: NS2.22.CN Status: clientHold Updated Date: 21-mar-2014 Creation Date: 16-jan-2014 Expiration Date: 16-jan-2015 Вставить ник Quote
vlad11 Posted March 21, 2014 Posted March 21, 2014 Скорее всего, у клиентов живность китайская :) Вставить ник Quote
zhenya` Posted March 22, 2014 Posted March 22, 2014 вчера 2 раза тоже были проблемы с биндом.. Вставить ник Quote
dmvy Posted March 22, 2014 Posted March 22, 2014 Дня 3 назад наблюдали проблемы с pdns. Перешли на unbound - стало все хорошо. Вставить ник Quote
Картуччо Posted March 22, 2014 Posted March 22, 2014 Последние дни массово наблюдается использование днс амплификации. Ищут где открытые наружу днс серверы и гадят. Вставить ник Quote
morf Posted March 23, 2014 Posted March 23, 2014 Unbound вещь. Остальное недоразумение. Вставить ник Quote
zhenya` Posted March 28, 2014 Posted March 28, 2014 http://dnsamplificationattacks.blogspot.ru/2014/02/authoritative-name-server-attack.html pdns тоже ок. через auth-zones можно лечить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.