On Fri, Mar 18, 2005 at 12:55:03PM +0200, Vladimir Melnik wrote:
Всем привет.
Есть два вопроса.
Первый: не DoSят ли в этот прекрасный, гм, мартовский день кого-то, кроме нас, на предмет DNS-обращений за A-записью некоего 'warlog.info'? Выглядит это примерно так:
12:49:12.160336 164.128.36.34.44045 > 193.41.160.2.53: 1151 A? warlog.info. (29) (DF) [tos 0x28] 12:49:12.160998 208.204.150.180.62395 > 193.41.160.2.53: 60371 [1au] A? warlog.info. (40) (DF) [tos 0x28] 12:49:12.161189 217.118.84.9.3815 > 193.41.160.2.53: 5156 A? warlog.info. (29) [tos 0x28] 12:49:12.161660 81.29.237.225.1041 > 193.41.160.2.53: 9380 [1au] A? warlog.info. (40) [tos 0x28]
По воизу зону у Вас , какие могут быть вопросы ? $ dig warlog.info ns P.S. правда ее у Вас на сервере нет , но это уже другой вопрос :)
Второй: какие могут быть методы борьбы с данным явлением? Пока придумал только заставить bind отправлять в /dev/null все подобные запросы, впрочем, пока не до конца уверен, что этого можно добиться от 8.3.4-REL-p1 (сейчас буду читать документацию, конечно ж).
Заранее благодарен всем, кто может что-то подсказать.
-- V.Melnik
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380(44)2444211 basil@gu.net | phone : +380(44)2444021 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message