Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?

To: debian-russian@lists.debian.org
Subject: Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
From: sms <smsdaem@mail.ru>
Date: Thu, 4 Sep 2008 18:45:45 +1100
Message-id: <20080904184545.4fdbdce9@localhost>
In-reply-to: <200809041127.46856.bart@solarnet.ru>
References: <20080904172704.0b04823d@localhost> <200809041127.46856.bart@solarnet.ru>

На Thu, 4 Sep 2008 11:27:44 +0400
Mikhail A Antonov <bart@solarnet.ru> записано:

> ,------[sms 04/09/2008 10:27 (GMT +3)
> |  Привет.
> |  Настроил кэширующий DNS сервер на localhost. Вроде работает
> нормально |  (за исключение того что после разъединения от интернета,
> не сохраняются |  IP адреса в кэшэ), но на текущем интернет-сеансе
> работает. Это у тебя браузер их кэширует наверное.
> 
> |  Посмотрел список открытых портов, получил такую картину:
> |  PORT      STATE SERVICE
> |  25/tcp    open  smtp
> |  53/tcp    open  domain
> |  111/tcp   open  rpcbind
> |  113/tcp   open  auth
> |  953/tcp   open  rndc
> |  2628/tcp  open  dict
> |
> |  затем вышел в инет, решил посмотреть список открытых портом на
> |  интерфейсе ppp0 (модем), и там была такая картина:
> |  PORT      STATE SERVICE
> |  25/tcp    open  smtp
> |  111/tcp   open  rpcbind
> |  113/tcp   open  auth
> |  2628/tcp  open  dict
> Ты бы лучше посмотрел netstat -nlp | grep -w 53
> 
> |  Я подумал, а почему на интерфейсе ppp0 не работает DNS (а только
> именно |  на локалхост)?
> А тебе надо раздавать DNS другим или только себе?
> Вообще - я пользуюсь pdns-recursor и pdnsd для подобных целей
> 
> |  И затем решил добавить такие строчки в файл конфигурации 
> |  суперсервера /etc/inetd.conf:
> |
> |  domain stream tcp nowait root /usr/sbin/tcpd /usr/sbin/named
> |  domain dgram udp nowait root /usr/sbin/tcpd /usr/sbin/named
> А вот это ты зря. Не умеет он через inetd работать. И не должен.
> 
> |  Произошло переполнение памяти. :-(
> |  Но вот только логически объяснить этот феномен не смог. :-( Это
> был жук |  (bug) или DDoS? Или чудо какое то? ;-)
> `-----------------
> ССЗБ это называется.
> 
> P.S.: А в /etc/resolv.conf у тебя твой сервер прописан? Вполне
> возможно что его там нет и только провайдерские обитают.
> 

>> Это у тебя браузер их кэширует наверное.
нет. Все нормально, это днс.
zont:/home/user-looser# nslookup jabber.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   jabber.ru
Address: 213.180.203.18
Name:   jabber.ru
Address: 213.180.203.19

>> я пользуюсь pdns-recursor и pdnsd для подобных целей
ясно. Учту. Просто с конфигами левосторонних программ не хочется
разбираться. Ну лан - уговорил, установлю pdnsd (хотя bind неплохо
справляется)

>> А вот это ты зря. Не умеет он через inetd работать. И не должен.
ясно. Учту. Просто в книжке почитал что для настройки DNS надо
обязательно настроить inetd (только вот не было написано как это
сделать)

>> А в /etc/resolv.conf у тебя твой сервер прописан? Вполне
>> возможно что его там нет и только провайдерские обитают.
$> cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver x.x.x.x (первичный провайдера)
nameserver x.x.x.x (вторичный провайдера)

PS: ну конечно вместо x.x.x.x там стоит IP адрес.
-- 
Курю CAMEL и программирую GTK+ прогу. Развиваю мозг, а доктор GLADE мне
помогает! >:P ...t$> g++ -x c++ object.cpp -o object

Reply to:

Follow-Ups:
- Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
  - From: Mikhail A Antonov <bart@solarnet.ru>

References:
- Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
  - From: sms <smsdaem@mail.ru>
- Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Распаковывать ZIP с русскими именами
Next by Date: ноутбук и acpi
Previous by thread: Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
Next by thread: Re: Кэширующий DNS на интерфейсе ppp0 и на локалхост: жук или DDoS ?
Index(es):
- Date
- Thread