Tham gia Đăng nhập
Điểm:0
Mnemosyne avatar Server

How to make bind force clients to connect via TCP only?

lá cờ fr
Mnemosyne

I want to set up an experimental nameserver that asks clients to send requests via TCP only by sending back packets with the TC bit set. For that purpose I tried to work with the rate-limit parameter in the named.conf.options file but I couldnt make it work. I set:

    rate-limit {
            responses-per-second 1;
            slip 0;
    };

But if I make a dig request for an RR, the reply I get back does not have the TC bit set nor is it via tcp, it is still a udp packet. How do I force my server to only interact with tcp connections?

I am using bind9 and my OS is Ubuntu 20.04

82
0 + 0
tcp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Tính năng RRL liên kết có ở đây để chống lạm dụng bởi quá nhiều truy vấn, do đó, tính năng này sẽ không được kích hoạt bởi một truy vấn duy nhất."Làm cách nào để buộc máy chủ của tôi chỉ tương tác với các kết nối tcp?" Bạn sẽ không tuân thủ nữa nhưng đối với các thử nghiệm cục bộ thì không sao: chỉ cần giảm lưu lượng truy cập UDP. Sau đó, một máy khách (nhưng nó phụ thuộc vào cái nào) có thể thử lại bằng cách sử dụng TCP. Cũng có thể xem `dnsdist` như một giao diện người dùng, nó có công cụ phức tạp hơn để kiểm soát câu trả lời.
1
Hồi đáp
Mnemosyne avatar
lá cờ fr
Mnemosyne
xin chào Patrick, ý bạn là thay đổi iptables để loại bỏ tất cả các gói UDP đến? Có lẽ không có sự thay thế ít quyết liệt hơn?
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Vâng, ý tôi là vậy, và rõ ràng nó làm cho nó không tuân thủ DNS nữa, vì vậy không tốt cho sản xuất. Tôi không có ý tưởng nào khác ngoài những gì tôi đã viết trong nhận xét của mình ở trên, chúng ta hãy đợi những người khác đưa ra những ý tưởng khả thi khác làm câu trả lời.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.