Добрый день.
Помогите с проблемой, на сервер bind проходит очень много запросов с разных IP, вот кусок лога:
Настроил fail2ban на самый частый запрос
client <HOST>.*motorcs
За 20 минут было забанено 8000 адерсов, что наверное не очень хорошо скажется на производительности. Есть ли какие нибудь другие способы борьбы ?
Вот конфиг BIND
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
directory «/var/named»;
dump-file «/var/named/data/cache_dump.db»;
statistics-file «/var/named/data/named_stats.txt»;
memstatistics-file «/var/named/data/named_mem_stats.txt»;
allow-query { localhost; trusted; };
allow-transfer { trusted; };
allow-recursion { 172.16.0.0/16;10.0.0.0/8; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside auto;
bindkeys-file «/etc/named.iscdlv.key»;
managed-keys-directory «/var/named/dynamic»;
pid-file «/run/named/named.pid»;
session-keyfile «/run/named/session.key»;
};