Страница 1 из 1

Bind 9 помогите

Добавлено: 2014-05-13 1:00:43
ppvv
xx.xx.xx.xx - ip клиентов и Microtic (WiFi раздач).

Может можно запретить такой ресолв? А то его огромное количество, просто и причем все ip китайские(Информация по IP адресу 117.25.132.175:
Reverse DNS: 117.25.132.175
Location: CHINANET Fujian province network - Китай, Fuzhou)

Код: Выделить всё

May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving qnyhanejaluhep.www.biquge.com/A for client xx.xx.xx.xx #40689: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving bjvrqfj.www.23hh.com/A for client xx.xx.xx.xx#56688: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 218.66.171.14#53 resolving aocqesghijxyz.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving arrtr.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 218.66.171.14#53 resolving ltjtmsgzccu.www.23hh.com/A for client xx.xx.xx.xx#1024: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving erobwbytmvcleryj.www.23hh.com/A for client xx.xx.xx.xx#43005: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving gvepqdojcrifqhcb.www.biquge.com/A for client xx.xx.xx.xx#30656: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving ojstshgforihwf.www.biquge.com/A for client xx.xx.xx.xx#52012: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving zbi.www.23hh.com/A for client xx.xx.xx.xx#58852: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving ltpvgmmkn.www.23hh.com/A for client xx.xx.xx.xx#51927: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving mydutlqneps.www.biquge.com/A for client xx.xx.xx.xx#57595: reply has no answer
May 13 00:42:43 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving ijilmrwjarmz.www.23hh.com/A for client xx.xx.xx.xx#47985: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving arsvutidirytun.www.biquge.com/A for client xx.xx.xx.xx#49967: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving btouewzzojg.www.23hh.com/A for client xx.xx.xx.xx#33858: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 117.25.132.175#53 resolving ujsxohczalytsrgf.www.biquge.com/A for client xx.xx.xx.xx#57014: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.79#53 resolving cwxpucavx.www.23hh.com/A for client xx.xx.xx.xx#33088: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 61.131.59.78#53 resolving ehkderyvmzglufcp.www.biquge.com/A for client xx.xx.xx.xx#46422: reply has no answer
May 13 00:42:44 ns1 named[59712]: DNS format error from 117.25.132.174#53 resolving suljtmbtuqfawhb.www.23hh.com/A for client xx.xx.xx.xx#37897: reply has no answer

Re: Bind 9 помогите

Добавлено: 2014-05-14 10:28:27
DocenT
ppvv писал(а):xx.xx.xx.xx - ip клиентов и Microtic (WiFi раздач)
Не совсем понятно что это за адрес.
Это адрес на котором работает BIND или еще что-то?
Я так понимаю ваш DNS сервер выставлен в интернет и вас не устраивает что кто-то использует его для резолва каких-то непонятных доменов?
Что вы в итоге хотите получить? Если например вам нужно обслуживать запросы клиентов только из локальной сети, то можно в named.conf выставить

Код: Выделить всё

listen-on { <local_IP>; }
И тогда все китайцы да и не только пойдут лесом
Или же это ваши клиенты идут за резолвом на китайские DNS сервера?

Re: Bind 9 помогите

Добавлено: 2014-05-14 10:32:53
DocenT
Вот что еще нашлось по вашей проблеме
http://www.linux.org.ru/forum/admin/7782081

Re: Bind 9 помогите

Добавлено: 2014-05-14 15:09:25
ppvv
xx.xx.xx.xx - это белые ip в сети, (Некоторые c, в основном с WiFi раздач за городом на которых по 30 клиентов таких раздач 3).
Dns не выставлен в интернет. в настройках прописано

Код: Выделить всё

acl "localnet" { локальная сеть};
allow-recursion { "localnet"; };
listen-on { 127.0.0.1; ip_DNS_сервера; };
Я могу выключить уведомления но правильно ли это будет? Так как сервер попал в базу: SORBS SPAM, UCEPROTECTL3.