1 votes

Gsa avatar

Comment déposer les demandes de dig ?

Demandé el 12 de Avril, 2015
Quand la question a-t-elle été
112 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

En fait, je reçois des tonnes de requêtes vers mon service named/bind, et ces requêtes sont rejetées par named, Ce sont les messages que je reçois, à partir de tonnes d'adresses IP, comment puis-je supprimer ces demandes au lieu de les rejeter, Merci d'avance.

Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#7699: query (cache) './NS/IN' denied
Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#13391: query (cache) './NS/IN' denied
Jan 20 16:43:02 lexneva named[2704]: client 66.230.128.15#43014: query (cache) './NS/IN' denied
Jan 20 16:43:04 lexneva named[2704]: client 66.230.128.15#45178: query (cache) './NS/IN' denied
Demandé el 12 de Avril, 2015 par Gsa

Réponses

Trop de publicités?

0voto

Cameron Kerr avatar
Cameron Kerr Points 3781

Il y a au moins deux façons d'y parvenir.

J'ai vu des exemples d'utilisation d'iptables avec sa fonctionnalité de correspondance chaîne/octets pour rechercher les requêtes récursives provenant de l'extérieur, puis les supprimer. J'ai un collègue qui a fait cela sur un serveur non récursif faisant autorité pendant un certain nombre d'années et il dit que cela fonctionne bien.

J'ai également vu des gens utiliser quelque chose comme fail2ban pour regarder les journaux, déterminer qu'une mauvaise IP/sous-réseau faisait quelque chose d'indésirable, et le laisser mettre des règles pour bloquer le client au niveau du pare-feu.

Répondu el 12 de Avril, 2015 par Cameron Kerr (3781 Points )

-1voto

Matt Way avatar
Matt Way Points 4301 
#> iptables -I INPUT -s 66.230.160.1 -j DROP
#> iptables -I INPUT -s 66.230.160.15 -j DROP
Répondu el 12 de Avril, 2015 par Matt Way (4301 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X