Hjälp!? Min DNS-server blir DDoSad!
Postat: 12 aug 2012, 03:34
I en tidigare tråd här så hade jag stora problem med packetloss på min internetanslutning.
Nu tror jag mig ha hittat problemet. Min DNS-server blir DDoSad!
Utdrag från syslog:
Och så håller det på tills jag stänger av bind.
Har precis installerat om systemet med en helt ren 12.04 installation.
Det enda som är ändrat i konfigurationen är att jag lagt till följande i /etc/bind/named.conf:
10.0.0.0/20 är mitt lokala nätverk.
Någon idé på vad man kan göra åt detta!?
Nu tror jag mig ha hittat problemet. Min DNS-server blir DDoSad!
Utdrag från syslog:
Kod: Markera allt
Aug 12 03:29:23 sandnabba named[20190]: client 167.216.129.13#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 212.117.161.222#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 94.236.107.55#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 74.208.181.6#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 173.45.236.230#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 96.30.10.13#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 167.216.129.13#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 70.32.35.236#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 94.236.107.55#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 74.208.181.6#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 173.45.236.230#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 167.216.129.13#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 70.32.35.236#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 96.30.10.13#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 94.236.107.55#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 74.208.181.6#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 173.45.236.230#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 212.117.161.222#53: query (cache) 'ripe.net/ANY/IN' denied
Aug 12 03:29:23 sandnabba named[20190]: client 167.216.129.13#53: query (cache) 'ripe.net/ANY/IN' deniedHar precis installerat om systemet med en helt ren 12.04 installation.
Det enda som är ändrat i konfigurationen är att jag lagt till följande i /etc/bind/named.conf:
Kod: Markera allt
allow-recursion { 10.0.0.0/20; 127.0.0.1; };
allow-query { 10.0.0.0/20; 127.0.0.1; };
allow-query-cache { 10.0.0.0/20; 127.0.0.1; };Någon idé på vad man kan göra åt detta!?