no tak. albo keszujący DNS i w resolve dopisać "nameserver 127.0.0.1"
Ale nie wiem czy tak zadziała
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| DNS i burza zapytan do DNSa z serwera http://forum.freesco.pl/viewtopic.php?f=22&t=13753 |
Strona 1 z 1 |
| Autor: | eptesicus [ sobota, 7 października 2006, 15:33 ] |
| Tytuł: | DNS i burza zapytan do DNSa z serwera |
Witam Pisalem wczesniej ale nikt nic nie odpisal wiec poruszam problem jeszcze raz Mam duza liczbe zapytan do DNSa tak okolo 400 na kilka sek to jest podejrzane z tcdumpa ale nie wiem po co sie on pyta 21:46:02.774775 IP localhost.localdomain.32771 > localhost.localdomain.domain: 55279+ PTR? 0.23.182.212.in-addr.arpa. (43) 0x0000: 4500 0047 4e23 4000 4011 ee80 7f00 0001 E..GN#@.@....... 0x0010: 7f00 0001 8003 0035 0033 5e77 d7ef 0100 .......5.3^w.... 0x0020: 0001 0000 0000 0000 0130 0232 3303 3138 .........0.23.18 0x0030: 3203 3231 3207 696e 2d61 6464 7204 6172 2.212.in-addr.ar 0x0040: 7061 0000 0c00 01 pa..... po wielu testach doszlem do wniosku ze to przyczyna wpisow w iptrables #Dla połaczen z SSH z zewnatrz - wywolania ruch akceptowany $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.17.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.18.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.19.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.20.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.21.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.22.0/24 -j ACCEPT $i -A INPUT -p tcp -i eth0 --dport 8480 -s 212.182.23.0/24 -j ACCEPT #212.182.17.0 - 212.182.23.255 Politechnika.... #reszta $i -A INPUT -p tcp --dport 8480 -j DROP Tylko dlaczego to powoduje tyle zapytan do DNSa za sugesie z gory dzieki - beda pomocne |
|
| Autor: | eptesicus [ sobota, 21 października 2006, 22:52 ] |
| Tytuł: | |
OK to juz rozwiazane czesciowo Problem jest poniewaz mam iptables -L co jakis czas zczytywany wiec on tlumaczy na DNSa IP wiec dlatego sie pytal wiec dopisane mam do hosts i jest OK te pule IP jako ktos ma inne pomysly to bedzie fajnie |
|
| Autor: | MAC!EK [ niedziela, 22 października 2006, 10:22 ] |
| Tytuł: | |
możesz włączać iptables -L -n co oznacza "bez rozwiązywania numerków" |
|
| Autor: | eptesicus [ niedziela, 22 października 2006, 10:56 ] |
| Tytuł: | |
tak ale dla niektorych adresow jest to mi konieczne wiec chyba nic sie nie da zrobic i tylko pomysl hosts i wpisami w nim t jednyny sensowny pomysl |
|
| Autor: | MAC!EK [ niedziela, 22 października 2006, 10:57 ] |
| Tytuł: | |
no tak. albo keszujący DNS i w resolve dopisać "nameserver 127.0.0.1" Ale nie wiem czy tak zadziała
|
|
| Autor: | eptesicus [ niedziela, 22 października 2006, 16:52 ] |
| Tytuł: | |
nie zadziala bo bylo |
|
| Autor: | eptesicus [ niedziela, 22 października 2006, 16:59 ] |
| Tytuł: | |
temat moze byc zamkniety bo po za ustawieniem w /etc/hosts nie ma innej mozliwosci (po za bind em - ale to juz inna bajka) jesli chodzi o pule typu X.X.X/24 lub podobne poniewaz tego DNS nie rozwiaze poniewaz nie ma czegos takiego jest to IP NETWORK czyli nalezy je dopisac do hosts - lub do DNSa jak posiadamy - to tak dla innych w innym przypadku iptables -L bedzie sie pytal o nie DNSa poniewaz chce to ustalic zanim wyswietli podsumowanie |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|