forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как запретить DNS-у (bind) обрабатывать запросы на левые адр"
Отправлено GreatFoolDad, 16-Окт-08 09:41

Добрый день всем.
Есть сервер. bind. он держит несколько доменов. к нему обращаются клиенты. У части клиентов серые адреса (10.*.*.*), у части - паблик. У клиентов тоже есть свои сетки с серыми адресами. Так вот, логи сервера завалены такого рода записями:
Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 37.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:36 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:41:21 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:41:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:41:26 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: 51.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:42:26 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR +
Oct 12 04:42:27 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR +
Вопрос такой - как можно bind-у запретить обрабатывать эти запросы?
Т.е. запросы на 192.168.0.0/16, 10.0.0.0/8.
И еще попутно вопросик - в моем логе встречаются записи такого типа:
Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR +
Что это за запросы такие?

Исходное сообщение
"Как запретить DNS-у (bind) обрабатывать запросы на левые адр" Отправлено GreatFoolDad, 16-Окт-08 09:41
Добрый день всем. Есть сервер. bind. он держит несколько доменов. к нему обращаются клиенты. У части клиентов серые адреса (10...*), у части - паблик. У клиентов тоже есть свои сетки с серыми адресами. Так вот, логи сервера завалены такого рода записями: Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 37.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:36 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR + Oct 12 04:41:21 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa IN PTR + Oct 12 04:41:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR + Oct 12 04:41:26 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa IN PTR + Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR + Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR + Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: 51.0.168.192.in-addr.arpa IN PTR + Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR + Oct 12 04:42:26 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR + Oct 12 04:42:27 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa IN PTR + Вопрос такой - как можно bind-у запретить обрабатывать эти запросы? Т.е. запросы на 192.168.0.0/16, 10.0.0.0/8. И еще попутно вопросик - в моем логе встречаются записи такого типа: Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + Что это за запросы такие?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день всем.
> Есть сервер. bind. он держит несколько доменов. к нему обращаются клиенты. У 
> части клиентов серые адреса (10.*.*.*), у части - паблик. У клиентов 
> тоже есть свои сетки с серыми адресами. Так вот, логи сервера 
> завалены такого рода записями: 
> Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 37.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:36 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:40:42 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:41:21 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:41:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:41:26 ns1 named[14479]: client xx.xx.xx.190#1033: query: 206.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:41:37 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: 51.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:42:26 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa 
> IN PTR + 
> Oct 12 04:42:27 ns1 named[14479]: client xx.xx.xx.182#4626: query: 2.0.168.192.in-addr.arpa 
> IN PTR +

> Вопрос такой - как можно bind-у запретить обрабатывать эти запросы?
> Т.е. запросы на 192.168.0.0/16, 10.0.0.0/8.
> И еще попутно вопросик - в моем логе встречаются записи такого типа: 
 
> Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa 
> IN PTR + 
> Что это за запросы такие?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру