ISPC3: Hohe bind CPU und Traffic Belastung

#1
Hallo Leute!


Nachdem ich einige neue Sites eingegeben habe, ob das kausal zusammen hängt kann ich nicht mit Sicherheit sagen, wird mein DNS mit Anfragen derart überhäuft das nichts mehr geht.
Seit 14 Uhr (jetzt 22 Uhr) habe ich ein DNS Traffic von ~ 10 GB und die Leitung einen Ping von 150 - 200 mit gelegentliche Packet loss.
Wenn ich named beende ist vorbei mit dem Spuk jedoch brauch ich natürlich den NS.
Das freut die Kunden natürlich nicht.

Hat jemand Tipps :-/
 

Till

Administrator
#3
Schau mal in den BIND Dateien nach ob dort DNS recursion erlaubt ist, also ob Dein Server dazu verwendet werden kann Domains die nicht auf Deinem Server liegen aufzulösen. DNS Recursion sollte nur von localhost (127.0.0.1) möglich sein und nicht von externen IP Adressen.

in der named.conf bzw. der named options Datei sollte im Bereich options {} folgendes stehen:

allow-recursion {127.0.0.1;};

bzw:

allow-recursion {none;};

um recursion zu beschränken bzw. komplett zu deaktivieren.
 
#4
@F4RR2LL

Hab ich auch gedacht, ein DDOS, aber die Sender der DNS Anfragen galten zum Teil als sicher.

@TILL
Ich habe das geprüft, "recursion" stand auf "yes".
Habe den Eintrag auf "no" gestellt und der Traffic ist jetzt wieder normal.

Soll oder muss ich 127.0.0.1 erlauben?


Danke auf jeden Fall für eure Antworten
 

Till

Administrator
#6
Wobei Du es dann eigentlich auch noch etwas weiter absichern müsstest falls Du Deinen Cache auch schützen willst:

Re: Bind 9 allow-recursion limited to localhost

Daher ist none vielleicht einfacher, denn für das absichern des caches müsstest Du dann im dns Zonen template ein "allow-query {any;};" in jeder Zone einfügen und wenn Du einen schnellen externen DNS als Resolver in der /etc/resolv.conf stehen hast, dann bringt das caching wahrscheinlich nur minimale Geschwindigkeitsvorteile.
 

Werbung

Top