<div dir="ltr">Hi Dmitry,<br><br>If your problem is a lot of strange queries, then there is two ways:<br><br>1. You operate an open resolver. If you can - restrict it to a limited scope of clients, otherwise the only way you can lower number of incoming queries is DPI;<br>
2. You operate a non-open resolver. Then you can find who sending these queries and ask them to stop.<br><br> <br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-02-27 9:59 GMT+04:00 Dmitry Rybin <span dir="ltr"><<a href="mailto:kirgudu@corbina.net" target="_blank">kirgudu@corbina.net</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Over 2 weeks ago begins flood. A lot of queries:<br>
<br>
<a href="http://niqcs.www.84822258.com" target="_blank">niqcs.www.84822258.com</a><br>
<a href="http://vbhea.www.84822258.com" target="_blank">vbhea.www.84822258.com</a><br>
<a href="http://abpqeftuijklm.www.84822258.com" target="_blank">abpqeftuijklm.www.84822258.com</a><br>
<a href="http://adcbefmzidmx.www.84822258.com" target="_blank">adcbefmzidmx.www.84822258.com</a><br>
and many others.<br>
<br>
Bind answers with "Server failure". On high load (4 qps) all normal client can get Servfail on good query. Or query can execute more 2-3 second.<br>
<br>
Recursion clients via "rnds status" 300-500.<br>
<br>
I can try to use rate limit:<br>
        rate-limit {<br>
                nxdomains-per-second 10;<br>
                errors-per-second 10;<br>
                nodata-per-second 10;<br>
        };<br>
I do not see an any improvement.<br>
<br>
Found one exit in this situation, add flood zones local.<br>
<br>
What can we do in this situation?<br>
______________________________<u></u>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Is there any problem Exterminatus cannot solve? I have not found one yet.<br><br>
</div>