PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Named verursacht sehr hohen Traffic



cr1zz
04.12.13, 09:40
Guten Morgen zusammen,

folgendes Problem:

Seit ca. 4 tagen verursacht folgender Prozess unseres DNS Servers einen massiven Traffic (10 MBit und mehr):

/usr/sbin/named -t /var/lib/named -u named

Sobald dieser gekilled wird, läuft alles wieder normal.

Woran kann dies liegen?


Ich danke im Voraus.

marce
04.12.13, 10:23
ich würde mal schauen, von welchen IPs denn die DNS-Queries kommen...

TheDarkRose
04.12.13, 10:43
Gehört zu BIND, ich würde mir die Config anschauen, hört sich stark nach DNS Amplification Attack (http://de.wikipedia.org/wiki/DNS_Amplification_Attack) an

muell200
04.12.13, 12:31
Gehört zu BIND, ich würde mir die Config anschauen, hört sich stark nach DNS Amplification Attack (http://de.wikipedia.org/wiki/DNS_Amplification_Attack) an

denke ich auch.

war bei einem funden ( damals NeuKunde :) ) auch der fall...

lösung: die richtigen einstellung vom DNS....

aber wie @marce schon gesagt, pruefen woher der traffic kommt

cr1zz
04.12.13, 13:06
Danke TheDarkRose.

Durch das Hinzufügen der Option 'allow-recursion { 127.0.0.1; };' in der named.conf konnte der Traffic gestoppt werden.

Gruß,
Chris

muell200
05.12.13, 08:27
hallo Chris



Durch das Hinzufügen der Option 'allow-recursion { 127.0.0.1; };' in der named.conf konnte der Traffic gestoppt werden.


gut, dann stellt sich die frage, warum der port von extern erreichbar ist, wenn "nur" die lokale maschine drauf zugreifen soll

TheDarkRose
05.12.13, 13:01
gut, dann stellt sich die frage, warum der port von extern erreichbar ist, wenn "nur" die lokale maschine drauf zugreifen soll

DNS-Server für eigene Domains?