Главная » Форум » Gentoo Linux » Общие вопросы

DNS спам

NewBis 21 ноября, 2008 - 03:49

Добрый день/вечер/ночь :)
Ситуация такая, позвонил админ с городской локалки, спрашивает чего я пристаю к DNS серваку

Проверяю:
>> tcpdump -i eth0 | grep 192.168.2.162

Идут нонстоп запросы:
02:07:23.304982 IP 192.168.2.162.50919 > 192.168.1.60.domain: 26336+[|domain]
02:07:23.305264 IP 192.168.1.60.domain > 192.168.2.162.50919: 26336 NXDomain[|domain]
02:07:23.305384 IP 192.168.2.162.41787 > 192.168.1.60.domain: 3642+[|domain]
02:07:23.305626 IP 192.168.1.60.domain > 192.168.2.162.41787: 3642 NXDomain[|domain]
02:07:23.305740 IP 192.168.2.162.41553 > 192.168.1.60.domain: 8847+[|domain]
02:07:23.310256 IP 192.168.1.60.domain > 192.168.2.162.41553: 8847 NXDomain[|domain]
02:07:23.310361 IP 192.168.2.162.59778 > 192.168.1.60.domain: 39026+[|domain]
02:07:23.315265 IP 192.168.1.60.domain > 192.168.2.162.59778: 39026 NXDomain[|domain]

192.168.2.162 - я ; 192.168.1.60 - DNS

Система - Gentoo 2008.0(mini х86) свежая (утановлено: xorg, xfce4, alsa, mplayer, firefox 3)
Конфиги:
/etc/conf.d/net
config_eth0="192.168.2.162/16"
routes_eth0="default gw 192.168.2.1"

/etc/conf.d/hostname
hostname="alien"

/etc/hosts
127.0.0.1 alien localhost

/etc/resolv.conf
nameserver 192.168.1.60

Буду рад любым идеям, свои закончились.
Заранее спасибо )

‹ Выбор почтовика При загрузке система виснет на установке времени ›
»

Видно что кто-то ломится, но

Автор Yamaha, дата создания 21 ноября, 2008 - 10:00.

Видно что кто-то ломится, но кто не ясно и чего хочет тоже. Судя по тому что вы знаете про tcpdump вам будет не сложно настроить локальный dns кеш вот по этому руководству: http://lithium.opennet.ru/dnscache.html . Насторить надо вот так:

>Локальный DNS-cache (только для сервера). Напрямую делает запросы к ns-серверам, слушает 53 UDP >порт на 127.0.0.1, обслуживает только локальные процессы.

После чего можно сделать tail -f /var/log/dnscache/current и таким образом вы поймете хотябы какое имя пытаются разрещить.

Сама программа крошечного размера - ставится за секунды, насторойка также очень проста. Чего добьетесь: узнаете какое именно неразрешимое доменное имя система пытается разрешить и избавитесь от претензий со стороны админа (так как долбить будете свой локальный сервак), что даст возможность спокойно разобраться с ситуацией.

Зы: ставить dns из портежей: emerge djbdns djbdns-man, по руководству только настройка.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".