Помогите с DNS (Кто-то прописал ipaddress моего сервера ...)

sedition · Сообщение **sedition** » 30.09.2005 13:17

Кто-то(blackhole-1.iana.org.domainblackhole-2.iana.org.domain ) прописал ipaddress моего сервера в качестве ns сервера,трафик очень большой как входящий,так и исходящий.Что делать?

MHuTeI7 · Сообщение **MHuTeI7** » 30.09.2005 14:42

`which iptables` -A INPUT -p tcp --dport 53 -j DROP \
`which iptables` -A INPUT -p udp --dport 53 -j DROP

так не помогает?

Сообщение **elide** » 30.09.2005 15:18

MHuTeI7 а что, должно помочь?
эта фигня будет дропать пакеты уже на хосте. а траффик то считается провайдером. так что, дропнешь ты этот пакет или нет - никого не волнует. провайдер его уже посчитал...

MHuTeI7 · Сообщение **MHuTeI7** » 30.09.2005 15:38

elide писал(а): ↑
30.09.2005 15:18
эта фигня будет дропать пакеты уже на хосте. а траффик то считается провайдером. так что, дропнешь ты этот пакет или нет - никого не волнует. провайдер его уже посчитал...

да хотябы обратно трафик туда не пойдет .
а вопроса где считается трафик, и где его лучше отсекать я не увидел.
и еще не всякий провайдер пойдет навстречу, хотя попытаться имеет смысл.

Сообщение **elide** » 30.09.2005 15:47

кстати, а какой смысл делать так

`which iptables`

ведь если iptables лежит в $PATH, то и просто iptables сработает. а если в $PATH его нет, то и which его не найдет....

MHuTeI7 · Сообщение **MHuTeI7** » 30.09.2005 16:03

elide писал(а): ↑
30.09.2005 15:47
просто iptables сработает. а если в $PATH его нет, то и which его не найдет....

логично,

, как-то сам не сообразил :/
сначала написал по привычке с долларом (из скрипта), потом исправил на полный путь, а потом думаю вдруг его там нема , а оказалось все проще ))

to sedition
а может на компьютере установлено что-то типа named`a (или как его там правильно?), bind`a, с включенной рекурсией?

sedition · Сообщение **sedition** » 02.10.2005 10:29

Верно,установлен BIND, А как отключить рекурсию,возможно дело и в этом

sedition · Сообщение **sedition** » 02.10.2005 14:02

правила :
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p udp --dport 53 -j DROP
запрещают принимать вообще какие-либо пакеты,а мой сервер - web-server,nat !
так что нужно другое правило

Angel_13th · Сообщение **Angel_13th** » 02.10.2005 18:08

Напиши правило по которму трафик на 53 порт может идти и приниматься, только с dns прова, ну и внутри сетки соответсвенно!

MHuTeI7 · Сообщение **MHuTeI7** » 03.10.2005 09:04

sedition писал(а): ↑
02.10.2005 10:29
Верно,установлен BIND, А как отключить рекурсию,возможно дело и в этом

что-то типа этого ,
в named.conf.options
allow-recursion {
192.168.111.0/24; // здесь ип и или диапазоны кому можно рекурсивно запросы делать
192.168.111.1;
127.0.0.1
};

sedition · Сообщение **sedition** » 03.10.2005 11:42

Нет ,дело не в этом,надо пробовать что-то еще

nikolay00 · Сообщение **nikolay00** » 03.10.2005 12:01

В тему ламерский вопрос:
Нужно ли перезагружать демон named после релактирования зоны или он автоматом считает её? =)

sedition · Сообщение **sedition** » 03.10.2005 14:24

nikolay00 писал(а): ↑
03.10.2005 12:01
В тему ламерский вопрос:
Нужно ли перезагружать демон named после релактирования зоны или он автоматом считает её? =)

Нужно, а еще есть такая команда:
rndc restart

unixforum.org

Помогите с DNS (Кто-то прописал ipaddress моего сервера ...)

Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS

Re: Помогите с DNS