Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
On Thu, Sep 04, 2008 at 05:27:04PM +1100, sms wrote:
> Настроил кэширующий DNS сервер на localhost. Вроде работает нормально
> (за исключение того что после разъединения от интернета, не сохраняются
> IP адреса в кэшэ), но на текущем интернет-сеансе работает.
Для 'домашнего' использования, имхо, лучше подойдут pdnsd или dnsmasq.
> Я подумал, а почему на интерфейсе ppp0 не работает DNS (а только именно
> на локалхост)? И затем решил добавить такие строчки в файл конфигурации
> суперсервера /etc/inetd.conf:
>
> domain stream tcp nowait root /usr/sbin/tcpd /usr/sbin/named
> domain dgram udp nowait root /usr/sbin/tcpd /usr/sbin/named
Изврат. Не специалист по named, однако сильно подозреваю, что через
inetd он работать не может. Не уверен также, что и в архаические
времена он мог.
> Я посмотрел состояние запущенных процессов командой ps -A | more
> и увидел такую картину:
> 4288 ? named
> 4289 ? named
> 4290 ? named
> 4291 ? named
> ну и так далее. Короче было около тысячи экземпляров этого named . :-D
> Я сразу понял что надо восстановить конфигурацию inetd и перезапустить
> inetd и bind.
> Произошло переполнение памяти. :-(
> Но вот только логически объяснить этот феномен не смог. :-(
Это был DDoS, который ты устроил сам себе.
--
Stanislav
Reply to: