https://www.opennet.ru/openforum/vsluhforumID1/82428.html Добрый день всем.<br>Есть сервер. bind. он держит несколько доменов. к нему обращаются клиенты. У части клиентов серые адреса (10.*.*.*), у части - паблик. У клиентов тоже есть свои сетки с серыми адресами. Так вот, логи сервера завалены такого рода записями:<br>Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 37.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:24 ns1 named[14479]: client xx.xx.xx.190#1033: query: 6.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:36 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:38 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:40 ns1 named[14479]: client xx.xx.xx.190#1033: query: 55.0.168.192.in-addr.arpa IN PTR +<br>Oct 12 04:40:40 ns1 named[14479]: client xx.x https://www.opennet.ru/openforum/vsluhforumID1/82428.html#5 Thu, 16 Oct 2008 09:17:17 GMT &gt;а вообще листинг который ты показал -наталкивает на мысль что кто-то сканирует <br>&gt;сеть... <br>&gt;если запросы приходят с одного хоста... <br><br>Скорее всего просто вирусяка и бездарно сконфигуренная сетка у клиента....<br>А то, что в листинге в основном один хост, это просто случайный кусок лога.<br>в другом куске будет другой какой-нить хост...<br>Мы предупреждаем клиентов насчет вирусов.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82428.html#4 Thu, 16 Oct 2008 07:41:03 GMT а вообще листинг который ты показал -наталкивает на мысль что кто-то сканирует сеть...<br>если запросы приходят с одного хоста...<br> https://www.opennet.ru/openforum/vsluhforumID1/82428.html#3 Thu, 16 Oct 2008 07:34:21 GMT &gt;Спасибо! <br>&gt;Вопрос про "....query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + ..." закрыт. <br>&gt;А вот по основному вопросы - прошу ткнуть меня носом, где написано. <br>&gt;<br>&gt;Раздел "Ограничение доступа к службе DNS" описывает ограничение клиентских хостов. <br>&gt;А мне нужно запретить обрабатывать запросы на серые адреса. <br><br>Зачем? Какое странное желание...bind не предусматривает механизма режекта по телу запроса... это можно сделать средствами файрвола...под линуксом...<br><br>впрочем...есть ограничение зоны видимости - можно разрешить видеть зону только указанному диапазону адресов. например можно разрешить видеть серую зону только серым адресам.. в этом случае внешние пользователи не получат ответа на разрешение локальных имен.<br><br>описано тут: http://sergeyka.h10.ru/bind.html раздел "Ограничение доступа к службе DNS"<br> https://www.opennet.ru/openforum/vsluhforumID1/82428.html#2 Thu, 16 Oct 2008 07:20:31 GMT Спасибо!<br>Вопрос про "....query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + ..." закрыт.<br>А вот по основному вопросы - прошу ткнуть меня носом, где написано.<br>Раздел "Ограничение доступа к службе DNS" описывает ограничение клиентских хостов.<br>А мне нужно запретить обрабатывать запросы на серые адреса. Сами-то запросы приходят с реальных адресов! Т.е. в моем логе адрес xx.xx.xx.6 - это публичный адрес, с которого наряду с этими запросами приходят и нормальные - там, про yandex.ru какой-нить...<br> https://www.opennet.ru/openforum/vsluhforumID1/82428.html#1 Thu, 16 Oct 2008 07:03:09 GMT &gt;Вопрос такой - как можно bind-у запретить обрабатывать эти запросы? <br>&gt;Т.е. запросы на 192.168.0.0/16, 10.0.0.0/8. <br><br>можно.<br>http://sergeyka.h10.ru/bind.html<br>раздел "Ограничение доступа к службе DNS"<br><br>&gt;И еще попутно вопросик - в моем логе встречаются записи такого типа: <br>&gt;<br>&gt;Oct 12 04:42:24 ns1 named[14479]: client xx.xx.xx.6#63446: query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + <br>&gt;<br>&gt;Что это за запросы такие? <br><br>http://www.dns-sd.org/ServerSetup.html<br>