Open recursive resolver - как закрыть?

1 23
Андрей
На сайте с 30.09.2009
Offline
491
#21
aprika:
Гопода, советы по отключению рекурсии не помогли: добавление этого правила в настройки на результат теста никак не влияет.

---------- Добавлено 04.01.2014 в 01:40 ----------


1. Если бы...

как бы то ни было, пока я вижу единственно хоть какой-то результат именно от этой настройки, тем более, что в абузе шла речь про UDP-порты. С доступом на сайт тоже все нормально.

Хостер мог просто недостаточно изучить проблему, сделать предположение и т.п.

Смотрите tcpdump udp-пакетов, там вы сразу поймете что к чему.

EuroHoster.org ( https://eurohoster.org/ru) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
Den73
На сайте с 26.06.2010
Offline
523
#22
aprika:
Гопода, советы по отключению рекурсии не помогли: добавление этого правила в настройки на результат теста никак не влияет.

а как вы проверяете? другим помогают а а вам нет :(

[Удален]
#23
aprika:
А если нет? :)

Переходить на регистраторские или хостинговые DNS. Они почти везде сейчас бесплатны и просты в работе. Хотя мне не понятно, как на Вашем VPS могут быть развернуты полноценные NS-сервера, если для делегирования домена нужны IP из как минимум 2 разных подсетей. Вы точно ничего не путаете?

Даже ВКонтакте на первых порах использовал NS от Мастерхоста, потому что их ддосили, а нс-ки мастерхоста положить не могли.

Mik Foxi
На сайте с 02.03.2011
Offline
1119
#24
vois:
Хотя мне не понятно, как на Вашем VPS могут быть развернуты полноценные NS-сервера, если для делегирования домена нужны IP из как минимум 2 разных подсетей. Вы точно ничего не путаете?

это нужно только у нескольких древних российских регистраторов, которым в западло менять старое ПО, которое не дает прописать один ip или из одной подсети. все остальные нормальные регистраторы прописывать один нс, и не тестируют на наличие на этих нс записи для домена.

P.S. сам юзаю свои днс, размещенные на 4 серверах )) надежно и удобно.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#25
aprika:
А если нет? :)

Дайте доступ на сервер, посмотрим что у вас там с рекурсией и за одно посмотрим что там за трафик.

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
aprika
На сайте с 05.06.2006
Offline
144
#26
WapGraf:
Хостер мог просто недостаточно изучить проблему, сделать предположение и т.п.
Смотрите tcpdump udp-пакетов, там вы сразу поймете что к чему.

Спасибо всем, кто откликнулся и помогал. Рекурсия на сервере была закрыта изначально (а тест просто немножко неправильно выполнили). Хостер действительно не стал разбираться, что проблема была в том, что лили UDP-трафик. Так что проблему вроде бы решило ограничение соответствующего порта.

(◕‿◕)
Андрей
На сайте с 30.09.2009
Offline
491
#27

aprika, советую провести полную диагностику сервера.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#28
aprika:
Спасибо всем, кто откликнулся и помогал. Рекурсия на сервере была закрыта изначально (а тест просто немножко неправильно выполнили). Хостер действительно не стал разбираться, что проблема была в том, что лили UDP-трафик. Так что проблему вроде бы решило ограничение соответствующего порта.

Ограничение по портам ни коем образом никому не будет мешать лить в вас UDP трафик, от вас - согласен... но это UDP ... порт поменять то пол секунды... :)))))

D
На сайте с 26.03.2011
Offline
22
dxd
#29
aprika:
проблема была в том, что лили UDP-трафик

иии..? что дальше? нашли что льет?

Андрей
На сайте с 30.09.2009
Offline
491
#30

dxd, зачем? Бегать от проблемы интереснее нежели разово ее решить :)

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий