URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61293
[ Назад ]

Исходное сообщение
"Флуд от named"
Отправлено Winston , 27-Окт-05 15:04

Freebsd 5.4
Поднят bind.
/etc/namedb/named.conf
options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
        forward only;
        forwarders {
                 192.168.252.5;
        };
        query-source address * port 53;
        // dump-file "s/named_dump.db";
};
Т.е. все зоны не локалальные, форвардит провайдеру.
tcpdump -i rl1
Получается вот такой флуд
14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
и т.п.
как вылечить?

Содержание

Флуд от named,lavr, 15:59 , 27-Окт-05
- Флуд от named,Winston, 20:54 , 27-Окт-05
Флуд от named,toor99, 21:39 , 27-Окт-05
- Флуд от named,Winston, 13:22 , 28-Окт-05
  - Флуд от named,Winston, 13:26 , 28-Окт-05
  - Флуд от named,Winston, 13:28 , 28-Окт-05
    - Флуд от named,нефиг тити, 13:42 , 28-Окт-05
  - Флуд от named,toor99, 13:41 , 28-Окт-05
  - Флуд от named,lavr, 14:05 , 28-Окт-05
    - Флуд от named,toor99, 14:22 , 28-Окт-05

Сообщения в этом обсуждении

"Флуд от named"
Отправлено lavr , 27-Окт-05 15:59

>Freebsd 5.4
>
>Поднят bind.
>
>/etc/namedb/named.conf
>
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named/pid";
>
>        forward only;
>        forwarders {
>
>     192.168.252.5;
>        };
>
>        query-source address * port
>53;
>
>        // dump-file "s/named_dump.db";
>};
>
>Т.е. все зоны не локалальные, форвардит провайдеру.
>
>tcpdump -i rl1
>Получается вот такой флуд
>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>и т.п.
>
>как вылечить?
изучать документацию и искать по форуму

"Флуд от named"
Отправлено Winston , 27-Окт-05 20:54

Можно направление куда "смотреть"... Ничего спаситлеьного для своей ситуации не нашел в форуме, плохо искал - это да. Но проблема в том, что я сути проблемы не понимаю. Настроено все "как доктор" прописал, в мане...

"Флуд от named"
Отправлено toor99 , 27-Окт-05 21:39

>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>и т.п.
>
>как вылечить?
Поднимите обратную зону на этом бинде. А что это у вас за провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?

"Флуд от named"
Отправлено Winston , 28-Окт-05 13:22

>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>и т.п.
>>
>>как вылечить?
>Поднимите обратную зону на этом бинде. А что это у вас за
>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
Да, локальная сеть в городе, 300 машин.
Конфиги в студию.
named.conf
...
acl "corpnets" { 10.10.10.0/24; 127.0.0.1; };
options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
        allow-query { "corpnets"; };
        forward only;
        forwarders {
                 192.168.252.5;
        };
        query-source address * port 53;
        // dump-file "s/named_dump.db";
};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.in-addr.arpa" {
       type master;
       file "localhost.rev";
       notify no;
};
zone "pdise.local" {
        type master;
        file "zone/pdise.local";
};
zone "esever.local" {
    type master;
    file "zone/esever.local";
};
zone "reider.local" {
    type master;
    file "zone/reider.local";
};
zone "bagroff.local" {
    type master;
    file "zone/bagroff.local";
};
zone "mc.local" {
    type master;
    file "zone/mc.local";
};
zone "10.10.10.in-addr.arpa" {
       type master;
       file "10.10.10.rev";
};

"Флуд от named"
Отправлено Winston , 28-Окт-05 13:26

$TTL 3600
bagroff.local. IN SOA bagroff.local. admin.bagroff.local. (
                            5               ; Serial
                            10800           ; Refresh
                            3600            ; Retry
                            604800          ; Expire
                            86400 )         ; Minimum TTL
; DNS Servers
@       IN NS           bagroff.local.
; Machine Names
localhost       IN A    127.0.0.1
@               IN A    10.10.10.1
; Aliases
www             IN CNAME        @
iam             IN CNAME        @
tmp             IN CNAME        @
остальные зоны в таком же стиле описаны.

"Флуд от named"
Отправлено Winston , 28-Окт-05 13:28

10.10.10.rev
10.10.10.in-addr.arpa.  IN      SOA     bagroff.local. root.bagroff.local.  (
                                20040603        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000 ; Expire
                                3600 )          ; Minimum
@       IN      NS      bagroff.local.
1       IN      PTR     bagroff.local.
2       IN      PTR     www.bagroff.local.
3       IN      PTR     iam.bagroff.local.
4       IN      PTR     tmp.bagroff.local.
5       IN      PTR     esever.local.
6       IN      PTR     www.esever.local.
7       IN      PTR     mc.local.
8       IN      PTR     www.mc.local.
9       IN      PTR     dev.mc.local.
10      IN      PTR     reider.local.
11      IN      PTR     www.reider.local.
localhost.rev создан с помощью make-localhost
$TTL    3600
@       IN      SOA     bagroff.local.  root.bagroff.local. (
                        20051027 ;      Serial
                        3600 ;  Refresh
                        900 ;   Retry
                        3600000 ;       Expire
                        3600 ) ;        Minimum
        IN      NS      bagroff.local.
1       IN      PTR     localhost.local.

"Флуд от named"
Отправлено нефиг тити , 28-Окт-05 13:42

>>>>>>>изучать документацию и искать по форуму
мне тоже такой робот нужен!

"Флуд от named"
Отправлено toor99 , 28-Окт-05 13:41

>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>>и т.п.
>>>
>>>как вылечить?
>>Поднимите обратную зону на этом бинде. А что это у вас за
>>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
>Да, локальная сеть в городе, 300 машин.
>
>Конфиги в студию.
Ну и зачем мне ваши конфиги? Я же сказал - поднимите обратную зону. Потому, что в её отсутствие, запросы PTR для (в данном случае) 192.168.105.31 уходят на forwarder, который о ней понятия не имеет. Зоны 0.105.168.192.in-addr.arpa. у вас в конфигах я не вижу, значит её нет.

"Флуд от named"
Отправлено lavr , 28-Окт-05 14:05

>>>14:40:16.719274 IP my.freebsd.pc.56357 > 192.168.252.5.domain:  24090+ PTR? 29.105.168.192.in-addr.arpa. (45)
>>>14:40:16.721602 IP my.freebsd.pc.55850 > 192.168.252.5.domain:  24091+ PTR? 31.105.168.192.in-addr.arpa. (45)
>>>и т.п.
>>>
>>>как вылечить?
>>Поднимите обратную зону на этом бинде. А что это у вас за
>>провайдер такой, с адресом DNS 192.168.252.5 ?  Очередная пионерская сетка?
>Да, локальная сеть в городе, 300 машин.
>
>Конфиги в студию.
>
>named.conf
>...
>
>acl "corpnets" { 10.10.10.0/24; 127.0.0.1; };
>
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named/pid";
>
>        allow-query { "corpnets"; };
ниже твоя проблема:
>        forward only;
>        forwarders {
>
>     192.168.252.5;
>        };
как решать описывалось здесь и на форуме sysadmins.ru
http://www.opennet.me/openforum/vsluhforumID1/61065.html#8

"Флуд от named"
Отправлено toor99 , 28-Окт-05 14:22

>> forward only;
кстати, да. Не заметил.