On Tuesday 17 February 2015, Павел Караваев wrote: > С недавнего времени начал замечать, что bind изредка на вполне > нормальные домены стал выдавать "SERVFAIL". Тут же повторишь > запрос - резолвит. Обнаружил, что несколько клиентов постоянно > заваливают запросами вида "A? hyxhvpioqbmfsak.www.ludashi12345.com" > пару определенных внешних dns серверов. На данный момент картина такая: Во-первых, можно, как в анекдоте про колорадского жука, там, где "нехай обожрётся": например, "recursive-clients 10000;". Рекурсию для чужих, разумеется не включать. Этот лимит просто местным оставит возможность спрашивать.
Другой вариант - обновиться до версии из Сизифа (ну или пересобрать её себе в бранч): http://bugzilla.altlinux.org/show_bug.cgi?id=30398 -- С уважением, Сергей. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
