From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, SPF_PASS autolearn=no autolearn_force=no version=3.4.0 From: Sergey To: "ALT Linux sysadmins' discussion" Date: Wed, 18 Feb 2015 11:57:28 +0400 User-Agent: KMail/1.9.10 (enterprise35 0.20100827.1168748) References: <12900091424158949@web30g.yandex.ru> In-Reply-To: <12900091424158949@web30g.yandex.ru> X-KMail-QuotePrefix: > MIME-Version: 1.0 Content-Type: Text/Plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <201502181157.28167.a_s_y@sama.ru> Subject: Re: [Sysadmins] =?koi8-r?b?9NnT0d7BIMkgz8TJziDLz87OxcvUIEJJTkQ=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 18 Feb 2015 07:57:38 -0000 Archived-At: List-Archive: On Tuesday 17 February 2015, Павел Караваев wrote: > С недавнего времени начал замечать, что bind изредка на вполне > нормальные домены стал выдавать "SERVFAIL". Тут же повторишь > запрос - резолвит. Обнаружил, что несколько клиентов постоянно > заваливают запросами вида "A? hyxhvpioqbmfsak.www.ludashi12345.com" > пару определенных внешних dns серверов. На данный момент картина такая: Во-первых, можно, как в анекдоте про колорадского жука, там, где "нехай обожрётся": например, "recursive-clients 10000;". Рекурсию для чужих, разумеется не включать. Этот лимит просто местным оставит возможность спрашивать. Другой вариант - обновиться до версии из Сизифа (ну или пересобрать её себе в бранч): http://bugzilla.altlinux.org/show_bug.cgi?id=30398 -- С уважением, Сергей.