Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD 4.8 + DNS + ipfw + named.conf = режем трафик ...

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Pukite



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
 
Имеем сервер, на котором работает Bind 9, необходимы две вещи:
 
1. ограничить ширину канала на 53-ий порт 24-мя килобитами в секунду. Правильно ли я делаю?
 
ipfw add 24000 pipe 3 tcp from any to any 53
ipfw add 24000 pipe 4 udp from any to any 53
 
2. а так же корректно настроить сам файл конфигурации, что посоветуете приписать, чтобы не было всяких левых запросов? Сервер является первичным днс для многих доменов...
 
options {
        directory "/var/named";
        version ":)";
};
 
 
zone "." {
 type hint;
 file "db.cache";
};
 
 
logging {
  channel my_default {
    file "/var/named/logs/named.log";
    print-time yes;
    print-severity yes;
  };
  category default {
    my_default;
  };
  category config {
    my_default;
  };
  category update {
    my_default;
  };
  category security {
    my_default;
  };
};
 
 
zone "domain.lv" {
        type master;
        file "domain.lv.zone";
};
 
Заранее благодарю за дельные советы!
Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 18:12 06-10-2003 | Исправлено: Pukite, 18:13 06-10-2003
Zmey



Strangled by Lynx		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
1. ограничить ширину канала на 53-ий порт 24-мя килобитами в секунду. Правильно ли я делаю?  
 
ipfw add 24000 pipe 3 tcp from any to any 53  
ipfw add 24000 pipe 4 udp from any to any 53

 
    Я думаю что совсем не правильно
Тебе нужно сказать следующее:
 
ipfw add N pipe 3 tcp from any to any 53
ipfw add N pipe 3 udp from any to any 53
ipfw pipe 3 config bw 24KByte/s
 
где N номер правила в твоем файрволе.  Для проверки потом можешь посмотреть:
   ipfw pipe 3 show  
 
  Если pipe настроен правильно то эта команда должна показать тебе конфигурацию трубы, ее пропускную способность сколько чего откуда прошло через эту трубу и сколько дропнулось и тп.
 
  Естественно для этого в конфиге ядра должны быть опции:
     options         IPFIREWALL
     options         DUMMYNET
 
  Подробнее об этом можно прочитать и посмотреть примеры в man ipfw по поиску shape например или DUMMYNET.
 
 
Цитата:
2. а так же корректно настроить сам файл конфигурации, что посоветуете приписать, чтобы не было всяких левых запросов? Сервер является первичным днс для многих доменов...  

 
    Если дружишь с английским то вот тебе ссылка с шаблоном настроенного BIND9 с комментариями и тп.
    Если не дружишь тогда могу частично рассказать что там есть.... но это нужно собраться с мыслями....  
 
     
 
Добавлено
Да кстати, пока писал забыл спросить...   зачем тебе ограничивать траффик DNS-ов??
Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 12:20 07-10-2003
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD 4.8 + DNS + ipfw + named.conf = режем трафик ...


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru