Перейти к содержимому
Калькуляторы

что то bind-у сегодня поплохело

сегодня стали тяжко открываться , в логах увидел ошибку

recursive-clients soft limit exceeded (1901/1900/2000), aborting oldest query

переписал на 5000 и запустил dnstop.

 

запросы на которые не приходят резолвы

 

www.cs58888.com

hnh315.cngoldenway.com

www.08673.cn

lst.zc176.com

a.7le7le.com

 

создал файлик и прописал

zone "www.cs58888.com." { type master; file "/etc/bind/empty.db"; };

 

запустил dsntop

recursive-clients 300/4900/5000

 

нагрузка упала

 

решил посмотреть что это за домены такие

к примеру cs58888.com

 

Domain Name: CS58888.COM

Registrar: HANGZHOU AIMING NETWORK CO.,LTD

Whois Server: whois.22.cn

Referral URL: http://www.22.cn

Name Server: NS1.22.CN

Name Server: NS2.22.CN

Status: clientHold

Updated Date: 21-mar-2014

Creation Date: 16-jan-2014

Expiration Date: 16-jan-2015

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего, у клиентов живность китайская :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дня 3 назад наблюдали проблемы с pdns. Перешли на unbound - стало все хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Последние дни массово наблюдается использование днс амплификации.

Ищут где открытые наружу днс серверы и гадят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://dnsamplificationattacks.blogspot.ru/2014/02/authoritative-name-server-attack.html

 

pdns тоже ок.

 

через auth-zones можно лечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.