ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Y_V_P                                2:5020/400     11 May 2004  18:29:42
 To : Valentin Nechayev
 Subject : Re: named проблемы :-(((
 -------------------------------------------------------------------------------- 
 

 Спасибо за совет, 
 
 Реально помогло только 
 
 listen-on { 127.0.0.1; };
 
 Hо при этом primary DNS не получается,
 
 во всех других случаях ситуация повторяется :-((( 
 
 До лампочки:
 allow-query { 127.0.0.1; };
 allow-recursion { 127.0.0.1; };
 
 Все сводится к тому что, либо провайдер трафик наганяет, либо это троян.
 
 RTFM при этом, думаю, не сильно поможет :-(((
 
 Кроме того, кто-то уделенно reboot-нул этот сервер без участия админа.
 причем два раза, если судить по #last reboot.  
 
 Другие предложения есть?
 
 Юрий.
 
 Valentin Nechayev <netch@segfault.kiev.ua> wrote in message
 news:<20040507144751.GY22237@quarta.carrier.kiev.ua>...
 
 > >>> Y_V_P wrote: 
 > 
 > YVP> Вот таку инфу выдал trafshow на этом серваке, будучи запущенным одни
 > YVP> сутки.
 > YVP> >From Address              To Address              Prot   Bytes   CPS
 > YVP> =========================================================================
 > YVP> == www.host.com..domain    angkor.xs4all.nl..1026     udp  11305360
 > YVP> 464 www.host.com..domain    81.59.88.185..1026         udp  10348128 278
 > 
 > YVP> Hичего подозрительного?
 > 
 > YVP> Забавно, что если кильнуть named сесси пропадают.
 > YVP> Hо сразу же с указанных хостов идут icmp пакеты.
 > 
 > YVP> Пересборка ядра и системы с их последующей установкой не дает
 > YVP> результатов. Установка named с дистрибутива FreeBSD 5.2.1 тоже 
 > YVP> не помогает.
 > 
 > allow-query { только свои адреса; };
 > allow-recursion { только свои адреса; };
 > ipfw add NNN deny log ip from свои_адреса to any in via внешний_интерфейс
 > 
 > YVP> Закрытие указанных удаленных машин приводит к тому
 > YVP> что, на следующее утро появляются ровно две сессии с уже других машин. 
 > YVP> В моем случае они все были the Netherlands по данным whois.
 > YVP> named нужен в работе, а он, похоже, затрояненный. :-(((
 > 
 > Hет, это админ который поставил named не зная как его настраивать.
 > 
 > YVP> Кроме того, это генерит дополнительныфй оплачиваемый 
 > YVP> трафик в месяц на пару гиг.
 > YVP> И чего делать? 
 > 
 > RTFM. Ключевые слова названы.
 > 
 > YVP> Может это особенность FreeBSD?
 > 
 > Прц.
 > 
 > 
 > -netch-
 
 --- ifmail v.2.15dev5.3
  * Origin: http://groups.google.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    named проблемы :-(((   Y_V_P   07 May 2004 17:55:30   Re: named проблемы :-(((   Valentin Nechayev   07 May 2004 18:48:50   Re: named проблемы :-(((   Y_V_P   11 May 2004 18:29:42   Re: named проблемы :-(((   Valentin Nechayev   11 May 2004 18:34:59   named проблемы :-(((   Eugene Oslin   11 May 2004 16:28:02   Re: named проблемы :-(((   Sharkoff A.S.   15 May 2004 08:07:12