https://slinkov.ru/openforum/vsluhforumID1/83709.html Приветствую всех.<br>Есть в конторе DNS-сервер. ОС - freebsd 7.0. Bind - 9.5.0-P2<br>Какое время назад в файле /var/log/named.log начали появляться следующие строчки:<br>client &lt;ip-адрес#порт&gt;: query (cache) './NS/IN' denied<br>IP-адреса (открытый ip-адрес) раз в сутки меняются, порт каждый раз новый. Сообщение идет практически каждую секунду. IP-адресов этих я не знаю. Что собственно это означает и как с этим бороться? Я пока только учусь *nix'ам, поэтому просьба не пинать сильно ногами.<br> https://slinkov.ru/openforum/vsluhforumID1/83709.html#3 Mon, 19 Jan 2009 08:24:29 GMT &gt;если это ваши клиенты то следует добавить диапазон в список разрешенных <br>&gt;если нет, то не обращать внимания, как правило кто-то пытается использовать ваш <br>&gt;днс в качестве рекурсивного, нагрузки существенного это не принесет <br><br>клиенты не мои... какие-то отморозки аж из США судя по ip-шникам...<br>в top никакой нагрузки из-за этого не видно...<br>Ладно, если бояться нечего, то всем большое спасибо за комментарии.<br> https://slinkov.ru/openforum/vsluhforumID1/83709.html#2 Mon, 19 Jan 2009 08:18:31 GMT если это ваши клиенты то следует добавить диапазон в список разрешенных<br>если нет, то не обращать внимания, как правило кто-то пытается использовать ваш днс в качестве рекурсивного, нагрузки существенного это не принесет<br> https://slinkov.ru/openforum/vsluhforumID1/83709.html#1 Mon, 19 Jan 2009 04:00:46 GMT Скорее всего кто-то пытается использовать ваш сервер как рекурсивный, но обламывается. Если на загрузку машины это не влияет, то можно ничего не делать. Если мешает то можно раз в сутки добавлять правило в фаервол, которое будет дропать все(или только dns запросы), приходящее с нужного ip. Рекомендуется fail2ban и знание регексов<br><br>