yazero Опубликовано 21 марта, 2014 · Жалоба сегодня стали тяжко открываться , в логах увидел ошибку recursive-clients soft limit exceeded (1901/1900/2000), aborting oldest query переписал на 5000 и запустил dnstop. запросы на которые не приходят резолвы www.cs58888.com hnh315.cngoldenway.com www.08673.cn lst.zc176.com a.7le7le.com создал файлик и прописал zone "www.cs58888.com." { type master; file "/etc/bind/empty.db"; }; запустил dsntop recursive-clients 300/4900/5000 нагрузка упала решил посмотреть что это за домены такие к примеру cs58888.com Domain Name: CS58888.COM Registrar: HANGZHOU AIMING NETWORK CO.,LTD Whois Server: whois.22.cn Referral URL: http://www.22.cn Name Server: NS1.22.CN Name Server: NS2.22.CN Status: clientHold Updated Date: 21-mar-2014 Creation Date: 16-jan-2014 Expiration Date: 16-jan-2015 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 21 марта, 2014 · Жалоба Скорее всего, у клиентов живность китайская :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 марта, 2014 · Жалоба вчера 2 раза тоже были проблемы с биндом.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 22 марта, 2014 · Жалоба Дня 3 назад наблюдали проблемы с pdns. Перешли на unbound - стало все хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 22 марта, 2014 · Жалоба Последние дни массово наблюдается использование днс амплификации. Ищут где открытые наружу днс серверы и гадят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 23 марта, 2014 · Жалоба Unbound вещь. Остальное недоразумение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 марта, 2014 · Жалоба http://dnsamplificationattacks.blogspot.ru/2014/02/authoritative-name-server-attack.html pdns тоже ок. через auth-zones можно лечить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...