- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
var/log/message забит адско вот этим
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#39464: query (cache) 'mail.ru/MX/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#34685: query (cache) 'mxs.mail.ru/AAAA/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#42511: query (cache) 'mxs.mail.ru/A/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#50158: query (cache) 'yandex.ru/MX/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#55966: query (cache) 'mx.yandex.ru/AAAA/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#33399: query (cache) 'mx.yandex.ru/A/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#40978: query (cache) 'mail.ru/MX/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#47938: query (cache) 'mxs.mail.ru/AAAA/IN' denied
Dec 6 20:38:54 root named[3134]: client 127.0.0.1#45946: query (cache) 'mxs.mail.ru/A/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#33132: query (cache) 'rambler.ru/MX/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#36325: query (cache) 'imx1.rambler.ru/AAAA/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#60335: query (cache) 'imx1.rambler.ru/A/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#46632: query (cache) 'imx2.rambler.ru/AAAA/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#50910: query (cache) 'imx2.rambler.ru/A/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#33807: query (cache) 'abv.bg/MX/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#57780: query (cache) 'pmx.abv.bg/AAAA/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#45571: query (cache) 'pmx.abv.bg/A/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#60684: query (cache) 'smx.abv.bg/AAAA/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#56632: query (cache) 'smx.abv.bg/A/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#33506: query (cache) 'mail.ru/MX/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#47649: query (cache) 'mxs.mail.ru/AAAA/IN' denied
Dec 6 20:39:01 root named[3134]: client 127.0.0.1#33717: query (cache) 'mxs.mail.ru/A/IN' denied
Dec 6 20:39:18 root named[3134]: client 127.0.0.1#35196: query (cache) '180.134.87.213.in-addr.arpa/PTR/IN' denied
Dec 6 20:39:18 root named[3134]: client 127.0.0.1#56311: query (cache) '180.134.87.213.in-addr.arpa/PTR/IN' denied
Dec 6 20:39:19 root named[3134]: client 127.0.0.1#34495: query (cache) '106.199.221.190.in-addr.arpa/PTR/IN' denied
Dec 6 20:39:19 root named[3134]: client 127.0.0.1#44756: query (cache) 'host106.190-221-199.telmex.net.ar/AAAA/IN' denied
Dec 6 20:39:19 root named[3134]: client 127.0.0.1#60200: query (cache) 'host106.190-221-199.telmex.net.ar/A/IN' denied
Dec 6 20:39:38 root named[3134]: client 127.0.0.1#56116: query (cache) '163.128.207.200.in-addr.arpa/PTR/IN' denied
подобного 9 мегабайт за сутки :(
что это и чем это лечить? запускался yum update и видимо чегото обновил где-то побив конфиг, раньше не было такого в логе
в секцию
options
добавить
allow-query { any; };
allow-query-cache { any; };
в новом намеде поменялись дефолтные значения.
coolwebsearcher, ну вот включишь ты это кеширование и увеличишь вероятность успеха Атаки Каминского (dns cache poisoning)
согласно концепции zeroadministration не нужно вообще читать непонятные сообщения.
Не читай, не меняй дефолтные настройки и радуйся. Когда что-то произойдет пользователи тебя найдут сами.
netwind, никто не запрещает использовать ACL, которыми рулить что и кому раздавать.
coolwebsearcher, ну приведи пример своих ACL . пусть ТС убоится и поймет что ему проще ничего не делать.
классические опции уже не работают? почему их там нет в дефолтном конфиге ?
allow-recursion {
127.0.0.1;
};
убоялся уже :) а как то можно убрать эти ошибки из лога? остальной кучи всего интересного из-за них не видно
строки с allow-query-cache будет достаточно, для разрешения доступа к кэшу.
что конкретно нужно по ACL?
да и по поводу
Не читай, не меняй дефолтные настройки и радуйся. Когда что-то произойдет пользователи тебя найдут сами.
интересный подход ;)
broken, не пропали, чтоль?
Проверь соответствие IP сетевым интерфейсам. Loopback правильно прописан?
broken, раз уж вы решили использовать свой локальный dns на 127.0.0.1, вместо того, который вам дал провайдер, проще всего исключить причину их появления. у вас к этому bind посылаются запросы от программ на сервере. наверное и до обновления посылались, но ошибки не писались.
вроде раньше достаточно было
allow-recursion {
127.0.0.1;
};
или что-то в bind совсем поменялось ??
хм. что то странный конфиг тогда у меня
сейчас вот такой
listen-on port 53 { 127.0.0.1; 188.ххх.ххх.ххх; ууу.ууу.ууу.ууу; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
с чего разрешен оказался allow-query { any; }; вообще не могу понять. в *.rpmsave там такого небыло.
возвращать старый конфиг? или же как то этот новый подправить?
если это локальный кэшируемый днс, который используется только на этом сервере, то
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-recursion {
127.0.0.1/32;
};
allow-query { 127.0.0.1/32; };
allow-query-cache { 127.0.0.1/32; };
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
если другие сервера его тоже используют
options {
listen-on port 53 { 127.0.0.1; 188.ххх.ххх.ххх; ууу.ууу.ууу.ууу; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-recursion {
127.0.0.1/32;
сети_для_которых_днс_открыт/24;
};
allow-query { 127.0.0.1/32; сети_для_которых_днс_открыт/24; };
allow-query-cache { 127.0.0.1/32; сети_для_которых_днс_открыт/24; };
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
по опциям
allow-recursion - описывает сети, которым можно делать рекурсивные запросы
allow-query - описывает сети, которым разрешены запросы к днс серверу
allow-query-cache - описывает сети, которым разрешено выдавать запросы из кэша