Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
На Thu, 4 Sep 2008 11:27:44 +0400
Mikhail A Antonov <bart@solarnet.ru> записано:
> ,------[sms 04/09/2008 10:27 (GMT +3)
> | Привет.
> | Настроил кэширующий DNS сервер на localhost. Вроде работает
> нормально | (за исключение того что после разъединения от интернета,
> не сохраняются | IP адреса в кэшэ), но на текущем интернет-сеансе
> работает. Это у тебя браузер их кэширует наверное.
>
> | Посмотрел список открытых портов, получил такую картину:
> | PORT STATE SERVICE
> | 25/tcp open smtp
> | 53/tcp open domain
> | 111/tcp open rpcbind
> | 113/tcp open auth
> | 953/tcp open rndc
> | 2628/tcp open dict
> |
> | затем вышел в инет, решил посмотреть список открытых портом на
> | интерфейсе ppp0 (модем), и там была такая картина:
> | PORT STATE SERVICE
> | 25/tcp open smtp
> | 111/tcp open rpcbind
> | 113/tcp open auth
> | 2628/tcp open dict
> Ты бы лучше посмотрел netstat -nlp | grep -w 53
>
> | Я подумал, а почему на интерфейсе ppp0 не работает DNS (а только
> именно | на локалхост)?
> А тебе надо раздавать DNS другим или только себе?
> Вообще - я пользуюсь pdns-recursor и pdnsd для подобных целей
>
> | И затем решил добавить такие строчки в файл конфигурации
> | суперсервера /etc/inetd.conf:
> |
> | domain stream tcp nowait root /usr/sbin/tcpd /usr/sbin/named
> | domain dgram udp nowait root /usr/sbin/tcpd /usr/sbin/named
> А вот это ты зря. Не умеет он через inetd работать. И не должен.
>
> | Произошло переполнение памяти. :-(
> | Но вот только логически объяснить этот феномен не смог. :-( Это
> был жук | (bug) или DDoS? Или чудо какое то? ;-)
> `-----------------
> ССЗБ это называется.
>
> P.S.: А в /etc/resolv.conf у тебя твой сервер прописан? Вполне
> возможно что его там нет и только провайдерские обитают.
>
>> Это у тебя браузер их кэширует наверное.
нет. Все нормально, это днс.
zont:/home/user-looser# nslookup jabber.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: jabber.ru
Address: 213.180.203.18
Name: jabber.ru
Address: 213.180.203.19
>> я пользуюсь pdns-recursor и pdnsd для подобных целей
ясно. Учту. Просто с конфигами левосторонних программ не хочется
разбираться. Ну лан - уговорил, установлю pdnsd (хотя bind неплохо
справляется)
>> А вот это ты зря. Не умеет он через inetd работать. И не должен.
ясно. Учту. Просто в книжке почитал что для настройки DNS надо
обязательно настроить inetd (только вот не было написано как это
сделать)
>> А в /etc/resolv.conf у тебя твой сервер прописан? Вполне
>> возможно что его там нет и только провайдерские обитают.
$> cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver x.x.x.x (первичный провайдера)
nameserver x.x.x.x (вторичный провайдера)
PS: ну конечно вместо x.x.x.x там стоит IP адрес.
--
Курю CAMEL и программирую GTK+ прогу. Развиваю мозг, а доктор GLADE мне
помогает! >:P ...t$> g++ -x c++ object.cpp -o object
Reply to: