Вопросы Теги

Почему DNS не базируется ответ серверов?

Существует несколько вещей, которые можно сделать здесь.

  1. Вы подстроили сервер для обеспечения x объема соединений от 1 IP?
  2. Установка mod_evasive должна помочь многому.
  3. Выполненный netstat, чтобы видеть, поражает ли какой-либо другой трафик систему:

netstat-ntu | awk '{печатают 5$}' |, сокращает-d:-f1 | вид | uniq-c | вид-n

Та команда перечислит каждый IP, поражающий сервер и сколько соединений это имеет.

  1. Редактирование с помощью любимого редактора (СНАЧАЛА КОПИРУЮТ), этот файл/usr/local/apache/conf/httpd.conf

Измените главные опции: (настройтесь на свою симпатию и потребности, конечно),

MaxKeepAliveRequests 50 (100) KeepAliveTimeout 60 (30)

Дополнительными редактированиями, которые могут помочь, был бы к каждому следующему Тайм-ауту переменных KeepAliv MinSpareServers MaxSpareServers MaxClients

ИЗМЕНИТЕСЬ 1 ЗА ОДИН РАЗ - этот способ, которым Вы знаете то, что Ваше изменение и... если один или другой повреждает или помогает.

Добавление дополнительных инструментов Anti-DDOS может помочь также. Сценарии от InetBase могут помочь - в зависимости от Вашего использования.

http://www.inetbase.com/scripts/ddos/

И наконец - простой обратный прокси может действительно иметь значение. Один таков был бы NGINX

Вы используете панель управления случайно? раз так - знающий, какой - может помочь общественной справке Вы немного больше...

1
задан 21 November 2012 в 12:09
2 ответа

Похоже, ваш интернет-провайдер должен заблокировать доступ к корневым серверам имен . Очевидно, что они не блокируют доступ к своим собственным преобразователям и, вероятно, освобождают пару других популярных внешних преобразователей, таких как Google Public DNS, но в противном случае могут заблокировать доступ ко всем портам домена .

Это обычное явление. ? Это зависит от обстоятельств. Я думаю, что такие блоки довольно часто встречаются в университетских и корпоративных сетях, но я бы сказал, что это не должно быть особенно распространенным явлением с обычными поставщиками услуг в жилых помещениях. (Однако большинство провайдеров блокируют исходящий порт smtp . )

Зачем кому-то блокировать внешние серверы имен? Вероятно, это связано с различными атаками типа «злоумышленник в середине», которые возможны, если легитимные серверы имен заменены взломанными. Чтобы избежать подобных атак и уменьшить количество жалоб пользователей, большинство провайдеров обычно перенаправляют все запросы порта domain на свои собственные серверы: когда они это делают, вы больше не можете запускать свой собственный рекурсивный сервер или делать ] dig + trace устранение неполадок, но, по крайней мере, в противном случае вам не пришлось бы менять настройки DNS.

В любом случае, действительно, в самой вашей команде нет ничего плохого: вы должны получить ответ, как показано ниже, что позволило бы вам сделать еще один запрос о ручном рекурсивном пути к разрешению данного имени. 

# dig @b.root-servers.net www.ubuntu.com

; <<>> DiG 9.7.3 <<>> @b.root-servers.net www.ubuntu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20828
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.ubuntu.com.                        IN      A

;; AUTHORITY SECTION:
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.     172800  IN      A       192.5.6.30
b.gtld-servers.net.     172800  IN      A       192.33.14.30
c.gtld-servers.net.     172800  IN      A       192.26.92.30
d.gtld-servers.net.     172800  IN      A       192.31.80.30
e.gtld-servers.net.     172800  IN      A       192.12.94.30
f.gtld-servers.net.     172800  IN      A       192.35.51.30
g.gtld-servers.net.     172800  IN      A       192.42.93.30
h.gtld-servers.net.     172800  IN      A       192.54.112.30
i.gtld-servers.net.     172800  IN      A       192.43.172.30
j.gtld-servers.net.     172800  IN      A       192.48.79.30
k.gtld-servers.net.     172800  IN      A       192.52.178.30
l.gtld-servers.net.     172800  IN      A       192.41.162.30
m.gtld-servers.net.     172800  IN      A       192.55.83.30
a.gtld-servers.net.     172800  IN      AAAA    2001:503:a83e::2:30

;; Query time: 12 msec
;; SERVER: 192.228.79.201#53(192.228.79.201)
;; WHEN: Sat Jan 12 22:52:12 2013
;; MSG SIZE  rcvd: 492
3
ответ дан 3 December 2019 в 17:11

Корневые серверы должны ответить на ваш вопрос о том, где вы можете найти .com. Причина, по которой b.root-servers.net не отвечает, может заключаться в том, что ваш файл корневых подсказок устарел. Попробуйте обновить этот файл.

2
ответ дан 3 December 2019 в 17:11

Теги

Похожие вопросы