Bind 9 помогите

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ppvv
рядовой
Сообщения: 29
Зарегистрирован: 2014-04-16 21:18:51

Bind 9 помогите

Непрочитанное сообщение ppvv » 2014-05-13 1:00:43

xx.xx.xx.xx - ip клиентов и Microtic (WiFi раздач).

Может можно запретить такой ресолв? А то его огромное количество, просто и причем все ip китайские(Информация по IP адресу 117.25.132.175:
Reverse DNS: 117.25.132.175
Location: CHINANET Fujian province network - Китай, Fuzhou)

Код: Выделить всё

May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving qnyhanejaluhep.www.biquge.com/A for client xx.xx.xx.xx #40689: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving bjvrqfj.www.23hh.com/A for client xx.xx.xx.xx#56688: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 218.66.171.14#53 resolving aocqesghijxyz.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving arrtr.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 218.66.171.14#53 resolving ltjtmsgzccu.www.23hh.com/A for client xx.xx.xx.xx#1024: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving erobwbytmvcleryj.www.23hh.com/A for client xx.xx.xx.xx#43005: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving gvepqdojcrifqhcb.www.biquge.com/A for client xx.xx.xx.xx#30656: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving ojstshgforihwf.www.biquge.com/A for client xx.xx.xx.xx#52012: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving zbi.www.23hh.com/A for client xx.xx.xx.xx#58852: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving ltpvgmmkn.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving mydutlqneps.www.biquge.com/A for client xx.xx.xx.xx#57595: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving ijilmrwjarmz.www.23hh.com/A for client xx.xx.xx.xx#47985: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving arsvutidirytun.www.biquge.com/A for client xx.xx.xx.xx#49967: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving btouewzzojg.www.23hh.com/A for client xx.xx.xx.xx#33858: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving ujsxohczalytsrgf.www.biquge.com/A for client xx.xx.xx.xx#57014: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving cwxpucavx.www.23hh.com/A for client xx.xx.xx.xx#33088: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving ehkderyvmzglufcp.www.biquge.com/A for client xx.xx.xx.xx#46422: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving suljtmbtuqfawhb.www.23hh.com/A for client xx.xx.xx.xx#37897: reply has no answer

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

DocenT
рядовой
Сообщения: 24
Зарегистрирован: 2012-06-26 17:12:34
Откуда: Рязань

Re: Bind 9 помогите

Непрочитанное сообщение DocenT » 2014-05-14 10:28:27

ppvv писал(а):xx.xx.xx.xx - ip клиентов и Microtic (WiFi раздач)
Не совсем понятно что это за адрес.
Это адрес на котором работает BIND или еще что-то?
Я так понимаю ваш DNS сервер выставлен в интернет и вас не устраивает что кто-то использует его для резолва каких-то непонятных доменов?
Что вы в итоге хотите получить? Если например вам нужно обслуживать запросы клиентов только из локальной сети, то можно в named.conf выставить

Код: Выделить всё

listen-on { <local_IP>; }
И тогда все китайцы да и не только пойдут лесом
Или же это ваши клиенты идут за резолвом на китайские DNS сервера?
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...

DocenT
рядовой
Сообщения: 24
Зарегистрирован: 2012-06-26 17:12:34
Откуда: Рязань

Re: Bind 9 помогите

Непрочитанное сообщение DocenT » 2014-05-14 10:32:53

Вот что еще нашлось по вашей проблеме
http://www.linux.org.ru/forum/admin/7782081
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...

ppvv
рядовой
Сообщения: 29
Зарегистрирован: 2014-04-16 21:18:51

Re: Bind 9 помогите

Непрочитанное сообщение ppvv » 2014-05-14 15:09:25

xx.xx.xx.xx - это белые ip в сети, (Некоторые c, в основном с WiFi раздач за городом на которых по 30 клиентов таких раздач 3).
Dns не выставлен в интернет. в настройках прописано

Код: Выделить всё

acl "localnet" { локальная сеть};
allow-recursion { "localnet"; };
listen-on { 127.0.0.1; ip_DNS_сервера; };
Я могу выключить уведомления но правильно ли это будет? Так как сервер попал в базу: SORBS SPAM, UCEPROTECTL3.