- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Долгое время я не мог понять, почему мой настроенный сервер не отдает, скажем mail.ru. Потом понял: хоть allow-query и all по умолчанию, однако рекурсия отключена. Т.е. пробиться к серваку можно, однако рекурсивные запросы он не обрабатывает, поэтому, фактически, всем зонам, кроме тех, за которые он отвечает - отлуп.
Вопрос такой: если включить на мастер сервере рекурсию, насколько он может быть подвержен атакам? Каким образом можно его обезопасить? Понимаю, что тема очень объемная, не для ответа на форуме - может кто-нибудь ткнет меня носом в то место, где это можно прочитать? мне нужно в идеале, чтобы был полностью открытый dns, но и полностью безопасный. Т.е. по максимуму исключить как ddos на него, так и его участие в ddos атаках.
Всем заранее спасибо за ответ :)
Это будет очень дорого. Простыми мануалами по интернету не обойтись.
Если правильно понял задачу решение заключается в ограничение списка IP, которым разрешены рекурсивные запросы в директиве allow-recursion.
DNS с рекурсией действительно потенциально опасен. Если и желаете для кого-то делать такой, то с ограничением по ip-адресу. В корпоративных сетях или у провайдеров для своих клиентов имеет смысл с рекурсией.
Зачем он вам?
Очень просто
Разрешаете DNS, перед ним ставите http://en.wikipedia.org/wiki/Intrusion_detection_system#Network_Intrusion_Detection_Systems