Portál AbcLinuxu, 9. srpna 2025 15:25


Boj proti přetížení DNS serverů s PHRELem

Provozování veřejného DNS serveru může být obtížné, pokud server čelí nekončícím útokům a zbytečným požadavkům. PHREL (Per Host RatE Limiter) je nástroj, který sleduje objem požadavků a podle stanovených limitů může omezovat množství nebo úplně blokovat požadavky od špatně se chovajících IP adres. Do používání PHRELu vás uvede Linux.com.

9.11.2006 16:30 | Luboš Doležel (Doli) | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

9.11.2006 16:45 Xerces
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
Odpovědět | Sbalit | Link | Blokovat | Admin
Taky řešení. A nebo nainstalovat djbdns. :-)
10.11.2006 01:56 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
Nainstalovat djbdns a totalne se vykaslat na veskery RFC tykajici se DNS, riskovat nefunkcnost posty a podobne? Tohle mate na mysli? djbdns pokud vim neumi CNAME zaznamy a podobne... Dale ma problemy se spravnou odpovedi na MX zaznamy a urcite by se naslo spousta dalsich zajimavejch vychytavek tohodle dns serveru... Obcas si rikam, ze djbdns znamena "dojebany dns"... Mozna se mylim, ale tohle je jenom nazor cloveka co ma nastarosti DNS servery s vice nez 5000 aktivne pouzivanymi zonami. ;)
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
10.11.2006 08:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
djbdns pokud vim neumi CNAME zaznamy a podobne... Dale ma problemy se spravnou odpovedi na MX zaznamy…
Bylo by k tomu nějaké bližší info nebo odkazy? Vzhledem k tomu, že djbdns umí libovolné záznamy, zdá se mi první tvrzení podivné.
10.11.2006 10:52 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
http://homepages.tesco.net/J.deBoynePollard/FGA/djbdns-problems.html#dnscache-cname-handling. Konkretne neumi CNAME na mimo aktualni zonu (to co se dela napriklad v BINDu pomoci tecky na konci CNAME zaznamu), coz pri vetsim mnozstvi zon zavani nepouzitelnosti a zavleka to spoustu chyb.
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
10.11.2006 13:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
Odkaz se týká dnscache, ne tinydns. CNAME mimo aktuální zónu umí, je to záznam C. Teď jsem to vyzkoušel, díky za tip, myslím, že to použiju místo generování zónových souborů skriptem :-)
10.11.2006 14:44 www
Rozbalit Rozbalit vše Re: Boj proti přetížení DNS serverů s PHRELem
tak tomuhle se stando rika FUD

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.