Archiv verlassen und diese Seite im Standarddesign anzeigen : Named verursacht sehr hohen Traffic
Guten Morgen zusammen,
folgendes Problem:
Seit ca. 4 tagen verursacht folgender Prozess unseres DNS Servers einen massiven Traffic (10 MBit und mehr):
/usr/sbin/named -t /var/lib/named -u named
Sobald dieser gekilled wird, läuft alles wieder normal.
Woran kann dies liegen?
Ich danke im Voraus.
ich würde mal schauen, von welchen IPs denn die DNS-Queries kommen...
TheDarkRose
04.12.13, 10:43
Gehört zu BIND, ich würde mir die Config anschauen, hört sich stark nach DNS Amplification Attack (http://de.wikipedia.org/wiki/DNS_Amplification_Attack) an
Gehört zu BIND, ich würde mir die Config anschauen, hört sich stark nach DNS Amplification Attack (http://de.wikipedia.org/wiki/DNS_Amplification_Attack) an
denke ich auch.
war bei einem funden ( damals NeuKunde :) ) auch der fall...
lösung: die richtigen einstellung vom DNS....
aber wie @marce schon gesagt, pruefen woher der traffic kommt
Danke TheDarkRose.
Durch das Hinzufügen der Option 'allow-recursion { 127.0.0.1; };' in der named.conf konnte der Traffic gestoppt werden.
Gruß,
Chris
hallo Chris
Durch das Hinzufügen der Option 'allow-recursion { 127.0.0.1; };' in der named.conf konnte der Traffic gestoppt werden.
gut, dann stellt sich die frage, warum der port von extern erreichbar ist, wenn "nur" die lokale maschine drauf zugreifen soll
TheDarkRose
05.12.13, 13:01
gut, dann stellt sich die frage, warum der port von extern erreichbar ist, wenn "nur" die lokale maschine drauf zugreifen soll
DNS-Server für eigene Domains?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.