LINUX.ORG.RU
решено ФорумAdmin

защита от DNS-спама

 , ,


1

2

Приветствую, коллеги, прошу совета в следующей теме - есть рекурсивный днс-сервер,по определённым причинам мобильности работающей через него команды сделать рекурсию доступной только определённым адресам - нельзя. в последнее время начали активно спамить запросами вида

07-Jun-2015 20:23:16.115 queries: info: client 31.186.250.15#18276 (ironmen-style.ru): query: ironmen-style.ru IN ANY +E (ххх.ххх.ххх.ххх)
добавление в дроп айпитейблс по IP клиента - не вариант, он меняется. кто подскажет как защитится от такого?

Request Rate Limiting aka RRL

А вообще нафиг свой рекурсивный днс жопой в интернет? Есть же 8.8.8.8 и прочие опенднс. Которые через себя отрезолвят нужные тебе домены с твоих ДНС.

blind_oracle ★★★★★ ()
Последнее исправление: blind_oracle (всего исправлений: 1)
Ответ на: комментарий от junker

rrl ограничивает адаптивно, по каждому клиенту. По 8.8.8.8 тебе уже написали.

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.