为什么named服务启动以后就会疯狂的占用上传
RT
系统是centos 6.2 32位的
我通过yum install bind安装了服务
然后什么都不配置,直接service named start 启动这个服务器
防火墙关闭
然后过1分钟左右,网络的上传就会被占用满
关闭named服务网络就立刻恢复正常
请问这个问题怎么解决?
展开
收起
2
条回答
写回答
写回答
-
回 1楼mytsing520的帖子你好,请问关掉了递归 还能正常的查询本服务器没有的域名记录吗?
-------------------------
回 3楼mytsing520的帖子那这样就没办法了吗?
我有几个解析是需要自己定义的,并且是不同的DNS服务器解析的地址不一样
难道就没办法了吗?
有没有从防火墙方面的解决办法 比如设置每个IP 每秒钟最多多少个解析?-------------------------
回 5楼mytsing520的帖子我的需求是这样子的
有一部分用户 需要解析a.abc.com 到1.1.1.1
有一部分用户需要解析a.abc.com到1.1.1.2
然后我就用阿里云的ECS搭建了2台DNS服务器
然后用户把dns设置为我搭建的那台服务器的IP
这样不同的用户解析的时候就是不同的
但是用户还需要上网,其他的网址我也要正常的解析
目前 的问题是:我搭建好了DNS服务器,也解析正常了,但是前一段时间我的ECS上传被占用满了,(就是dns的流量占用满的),但是我的用户就那么几个,不可能把DNS占用满的,我这台ECS还搭建了其他服务,因为DNS的原因,上传满了,影响到了其他的服务了,不得已,我只好停掉了DNS服务
刚刚我重装了一下DNS服务,暂时又正常了,但是我不确定什么时候又出上传被占用满的问题-------------------------
回 5楼mytsing520的帖子目前我担心的就是你楼上说的 " 基本上网上很多机器在扫描全IP段的53端口,用来做域名的递归解析参考"
如果是这样,那么过不了多久我这几台DNS服务器估计就会被扫描到,估计就会又出问题了
-------------------------
回 5楼mytsing520的帖子vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 0.0.0.0/0; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
这个是我的配置文件 注释掉了IPV6的那一行
把监听改为了any 把允许查询改为了0.0.0.0/0 其他没动
2016-01-31 15:48:21赞同 展开评论 打赏 -
你做的是DNS解析服务,基本上网上很多机器在扫描全IP段的53端口,用来做域名的递归解析参考。。
我之前做了之后忘了关掉递归,结果服务器差点被打死。。
后来关掉递归之后才没事了-------------------------
回 2楼(chainofhonor) 的帖子不能-------------------------
你是做递归DNS还是域名DNS?
-------------------------
针对特定域名做特别解析就可以了
2016-01-29 18:36:21赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
